第七十七章 合作
底是用什么方法?”
“每个人找到的漏洞都不一样,就算是同一个漏洞,也有不同的方法,这种事情很难说清的。”
“不过,我利用的就是UPNP漏洞。”【通用即插即用(UPNP)是一种用于PC机和智能设备或仪器的常见对等网络连接的体系结构】
“不用我说,你应该也知道这是一个WindowsXP默认启动的服务吧?当用户在缺省安装WindowsXP时就会自动启用UPNP服务,从而造成严重的安全漏洞。”
“而这个漏洞我就可以用3种方法入侵。”盖茨大叔听的聚精会神,我所说的都是他没听过的。
“咳咳..咳,说了那么多,我口有点渴了,让我喝口水先。”
“不不不,你继续说,我来帮你倒水。”盖茨大叔连忙去帮我倒水了。
“嗯,这个逼装的太爽!有谁能让世界首富帮你端茶倒水的?”
“第一是我可以非法获取任何WindowsXP的系统级访问权限(系统控制权丧失),原理是利用入侵的对象为缺省安装的WindowsXP系统,当我以不同的速率向UPNP服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。而目标主机就会根据“Location”域中的URL来发起连接,如果该URL中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统CPU资源,使系统处于瘫痪状态,防火墙将变得不堪一击。”
“第二就是进行Dos攻击(服务阻断,denial-of-service),即用泛滥的数据包迅速导致计算机系统性能下降,直到不堪承受而当机。”
“原理是我可以通过向运行了UPNP服务的系统的1900端口发送一个UDP包,其中“Location”域的地址指向一个提供Echo服务的服务器,告知目标主机网络上的某提供Echo服务的服务器上有一个用户需要的UPNP网络设备,目标主标就会启用系统的UPNP服务,并向提供Echo服务的服务器发送下载请求,提供Echo服务的服务器将自动回复一个信息包,因为没有设备信息的确认机制,而UPNP会认为这是设备信息,并请求更多的信息文件,然后服务器又会自动回复一个包,可能使系统会进入一个无限的连接的死循环。这将导致系统CPU占用率高达100%,无法提供正常服务,同样也会导致防火墙功能丧失。”
“第三是我可以进行分布式的DDoS攻击。因为简单服务发现协议是UPNP服务的一个组件,它可以使一个系统枚举出UPNP网络上新安装设备上的可用资源。可由于SSDP协议的应用设计漏洞,我只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就能强迫这些XP主机对指定主机进行攻击。”
“其实这个漏洞就算我不提出来,他们也会在xp系统发布两个月后发现,并提供补丁下载
本章未完,点下一页继续阅读。>>>
本文网址:https://www.xhwx6.com/wangyou/72806/32463325.html
手机用户请浏览:https://m.xhwx6.com享受更优质的阅读体验。
温馨提示:按 回车[Enter]键 返回书目,按 ←键 返回上一页, 按 →键 进入下一页,加入书签方便您下次继续阅读。章节错误?点此举报