[win2003教程] 两招填补Windows 2003 DNS服务器漏洞

　　DNS是域名系统(DomainNameSystem)的缩写。大家在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址才能访问到网站。但是最近微软的Windows2000和Windows2003的DNS服务出现一个极高的安全漏洞，如果被黑客成功利用的话，那么我们的上网操作将遇到巨大的麻烦。　　黑客姓名：张均诚
+ b& x7 w; C4 ]& F5 r9 V! l6 C　　黑客特长：Windows系统漏洞研究
+ L4 ^7 a1 N+ a' o1 D" m  |　　使用工具：DNS服务器漏洞利用工具1 b: a; L( h2 X4 T
　　黑客自白：最近Windows系统的DNS出现了0day漏洞，自从这个安全漏洞的代码被披露，攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被黑客利用，那么系统就会被黑客完全控制。& l$ U1 q+ G! J) z* p0 z
　　DNS漏洞打开系统防线
* x$ U5 E" j5 {+ K! P  d" e　　WindowsDNS如果存在这个漏洞，那么它在工作时，RPC接口如果处理到有非常规的畸形连接请求，就会向外释放管理员权限，让黑客可以利用这种漏洞完全控制系统。黑客可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包，就能够获得该系统的管理员权限，远程执行任意指令。* W; X& `( N$ A
　　小知识：什么是RPC
. y7 Y) R( o2 \　　远程过程调用(RPC)是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用RPC的程序不必了解支持通信的网络协议的情况，因此RPC提高了程序的互操作性。
+ V2 J6 i9 ^  N9 n) M% Z　　此前，RPC中也出现过数个漏洞，其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞，给微软和Windows用户带来了很大麻烦。
- J3 I7 h$ g0 j' Z" s+ z　　根据微软发布的消息，WindowsXP和WindowsVista不会受到这一DNS漏洞的影响，Windows2000ServerSP4、WindowsServer2003SP1、WindowsServer2003SP2则存在这一漏洞。+ V1 t8 h% w. y0 b  K7 J
　　轻松利用DNS漏洞
& @/ H* d/ Y% U! o7 t　　打开系统的命令提示符，接着跳转到DNS服务器漏洞利用工具所在的命令，然后执行该漏洞利用工具(图1)。; f2 H  w0 t: ~; g# z& x
　　, r5 \1 l; P' n; E" [, k
6 {' a: V% ^- {! W1 Z2 Q
) S- a7 ?5 K$ Z5 c7 ^
　　在该漏洞的利用程序中执行命令：dns.exe-h127.0.0.1-t1-p445，因为我是在本地计算机上进行测试的，所以其中的IP地址为127.0.0.1，而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后，就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口，比如telnet127.0.0.14444(图2)。需要说明的是，该工具的成功率并不是特别的高，所以在测试的时候需要多进行几次
/ v8 g9 D1 J- K" X　　
& H- I/ \* Z+ w* y* Y3 N- G% [( V6 Q) }1 |

) x/ u& T2 A1 N! t4 A. l　　当我们成功利用漏洞进行溢出以后，就可以在命令行输入：netuserpcw1234/add，回车确定后如果显示命令成功，就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
, g  H& B" l' w" m　　然后我们再在命令行输入：netlocalgroupadministratorspcw/add，成功执行的话就表示将该用户已经添加到管理员组(图3)。
: L" U9 @0 V: `# `$ c" G& P　　; H/ \4 x- m7 o  J
. R1 c- ?( w- Z$ A
5 f2 O- s6 F+ ?( F9 [9 ^' V- ?$ V
　　现在只要利用Windows系统自带的远程桌面功能，接着连接到该DNS服务器的IP地址，然后利用我们刚刚创建的用户名进行登录，就可以进行适时地远程管理操作了(图4)。& z5 U0 P1 H/ [: g
　　, y5 i( F3 b9 A1 F; L
; r" A6 Y  V# G( Q3 D
5 P# ^1 @$ d, y; }- y7 z" e# K
　　如果远程服务器没有开通终端服务功能，也可以通过溢出得到的命令提示符窗口，通过FTP或Tftp命令上传我们的木马程序，这样也可以进行有效的远程管理操作。' H7 _- L5 p! G7 D* n
　　漏洞危害大，不可不防3 I5 |$ R! k7 `3 t: d# n
　　由于这个安全漏洞影响到Windows2000Server和WindowsServer2003服务器软件，而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx，请根据自己情况选择对应的补丁。
* o/ `/ @- b  L2 a4 |& R% b　　同时，建议管理员采取如下措施以降低威胁。首先打开注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters，通过右键菜单新建一个名为“RpcProtocol”的DWORD项目，然后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改生效即可。