Comments on: 17-letnia dziura w Windows

By: » Metasploitable – wirtualna maszynka do testowania exploitów i ataków przy pomocy metasploita -- Niebezpiecznik.pl --

Thu, 20 May 2010 10:45:12 +0000

[...] korzysta z kilku technik do zdobycia praw administratora, jedną z nich jest opisywana przez nas 17 dziura w Windowsach znaleziona przez Tavisa Ormandego. Metasplolit w wersji 3.4.0 dorobił się także wsparcia dla [...]

By: miotacz

miotacz — Tue, 09 Feb 2010 08:50:14 +0000

@Gynvael Coldwind
Dziękuje bardzo za pomoc faktycznie przyczyną błędu była lokalizacja Windowsa, który to znajduje się w “c:/windows.0″ a nie “c:/windows” więc exploit nie mógł znaleźć pliku bo go po prostu nie było … Skopiowałem plik z windowsa i wkleiłem do “C:\windows\system32\” teraz chodzi bez problemu :)
… Dziwi mnie jednak że aplikacja w trybie zgodności działała (ale to chyba sprawa tego ze w trybie zgodności windows tłumaczy wszystkie instrukcje i przekierowuje do właściwych plików )…
Jeszcze raz Serdecznie dziękuje Ci Za pomoc .

By: Gynvael Coldwind

Gynvael Coldwind — Mon, 08 Feb 2010 22:19:33 +0000

@miotacz
Z tego co widzę na screenie, to zgłaszany błąd wskazuje na nieznalezienie pliku “C:\windows\system32\cmd.exe” (http://msdn.microsoft.com/en-us/library/ms681382%28VS.85%29.aspx)
Sprawdź czy taki plik u Ciebie istnieje.
Jeżeli tak, sprawdź czy z konta gościa/etc go widać.
Ewentualnie zmień ścieżkę w exploicie na poprawną (np. możesz cmd.exe przerzucić do katalogu exploitu i zmienić ścieżkę tak aby na niego wskazywała (ścieżkę absolutną bym zalecał)).

Pozdrawiam :)

By: miotacz

miotacz — Mon, 08 Feb 2010 18:47:32 +0000

@Gynvael Coldwind
Sprawdzałem exploit na adminie potem na gościu,a następnie na założonym koncie z ograniczonymi prawami .
Na adminie w trybie zgodności z 95/98 działało . Na gościu i koncie z ograniczonymi prawami 0 efektu .
Windowsa mam na 100 % 32′u bitowego , może to wina procesora który jest 64 bitowy , lecz wątpię .
Command otwiera się bez problemu. w Menadżerze zadań wyświetla sie proces ntvdm.exe . Dorzucam jeszcze screen okienka bez trybu zgodności
http://img12.imageshack.us/img12/4436/29644594.jpg

By: Gynvael Coldwind

Gynvael Coldwind — Sun, 07 Feb 2010 11:40:09 +0000

@miotacz
Sprecyzujmy – nie tyle “tryb zgodności”, co NTVDM działający w trybie VM86, co jest standardem dla 32-bitowych systemów Windows z linii NT.
Co do konta gościa, przetestowałem, i u mnie NTVDM ładnie na koncie “Guest” działa (ofc najpierw to konto musiałem aktywować i usunąć z Local Policy “Deny logon locally”.
Tak więc prośba do Ciebie:
1. Napisz jak dokładnie wykonałeś test exploitu.
2. Czy na pewno masz 32-bitowy Windows XP? 64-bitowy Windows XP, z przyczyn związanych z architekturą procesorów x86-64, nie może używać trybu vm86 (a dokładniej niemożliwy jest przeskok z long mode do vm86).
3. Sprawdź na koncie gościa czy możesz uruchomić command.com (w uruchom). Jeśli tak, to znaczy że NTVDM u ciebie jak najbardziej działa (polecam w ‘Task Manager’ zobaczyć czy proces ntvdm.exe został uruchomiony)
4. W miarę możliwości, przetestuj to na nowo założonym koncie normalnego użytkownika (nie Guest).

Pozdrawiam ;>

By: miotacz

miotacz — Sat, 06 Feb 2010 22:50:54 +0000

Aby skorzystać z exploita potrzebny jest dostę do 16 bitowego trybu zgodności czyli np z windowsem 95 albo 98 niestety u mnie w xp nie da się ustawić na koncie gościa trybu zgodności więc exploit jest bezużyteczny .

By: SuperDaemon

SuperDaemon — Mon, 25 Jan 2010 08:35:04 +0000

Exploit Działa, potwierdzam ;)

By: Abery

Abery — Fri, 22 Jan 2010 07:11:48 +0000

Ha, to jest kod małej Sadako, w końcu to Ring 0! Niedługo usłyszymy o tym jak mała dziewczyna zabija ludzi wychodząc z ekranów…

By: Piotr Konieczny

Piotr Konieczny — Thu, 21 Jan 2010 18:01:39 +0000

To ja do dyskusji o wyższości systemu A nad B dorzucę te dwa błędy:

http://news.zdnet.com/2100-9595_22-332141.html
http://www.theregister.co.uk/2008/05/21/massive_debian_openssl_hangover/

;-)

By: Gynvael Coldwind

Gynvael Coldwind — Thu, 21 Jan 2010 10:29:15 +0000

@hiciu
13 dni temu – http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0689
(znalezione btw przez dwóch polaków – Maksymiliana Arciemowicza i sp3x’a)

@AnnonymousUser
Nadawać się nadają, po prostu nie spełniają kryterium “w ciągu ostatniego pół roku nie znaleziono żadnej luki bezpieczeństwa”.
W związku z powyższym w stwierdzeniu z 3ciego postu:
“Wszelkie luki w Windowsach były, są i będą rzeczą naturalną, kto chce mieć lepiej zabezpieczoną sieć, korzysta z innych dostępnych rozwiązań…”
za “Windows” można wstawić dowolny system operacyjny, a po za tym trudnością będzie znaleźć “dostępne rozwiązanie” które nie ma luk bezpieczeństwa.

By: hiciu

hiciu — Thu, 21 Jan 2010 08:00:57 +0000

@Gynvael Coldwind: OpenBSD? Nie, nie jestem pewien. http://www.openbsd.org/security.html

By: antek

antek — Thu, 21 Jan 2010 07:52:00 +0000

Nie *każdym* systemie, ale na *każdym 32bitowym*, więc wszystkie 64bitowe edycje Windowsów są bezpieczne (jeśli chodzi o tego buga przynajmniej).

By: matipl

matipl — Thu, 21 Jan 2010 07:32:02 +0000

@morr: przykład z BSD zupełnie nieadekwatny do sytuacji z MS.
Równie dobrze większość “zwieszek aplikacji” można podpiąć wtedy pod słowo “bug” ;)

By: AnnonymousUser

AnnonymousUser — Thu, 21 Jan 2010 00:08:44 +0000

A tak przy okazji, wiecie drodzy niebezpiecznicy, że nowy system komputeryzacji dla naszego kochanego ZUS’u jest robiony pod DOS’a właśnie?? Hę? Takie rzeczy tylko w… Polsce. :(

By: AnnonymousUser

AnnonymousUser — Wed, 20 Jan 2010 23:40:47 +0000

@Gynvael Coldwind
a czemuż to rozwiązania, które przytoczyłeś nie nadają się do zastosowań desktopowo-serverowych wg Ciebie??

@Marian
nikt nie mówi tu o rozwiązaniach bez skazy, wiadomo natomiast i to już wie każdy, że Windowsy były, są i będą najbardziej podatne na ataki, nawet jeśli tylko z powodu swej popularności…