一、windowsxp萬能ghost系統分析
萬能ghost系統製作時,是在安裝
成功後刪除windows自帶的多餘檔案,並且刪除硬體資訊,然後進行系統封裝。如果在安裝前,製作者有意將某個系統檔案替換成木馬後門,或者在系統中開啟某些埠,開啟某些危險服務,留下某些空口令帳戶,那麼製作出來的ghost系統就會存在各種
安全漏洞
。這些ghost系統流傳出去後使用這些系統的使用者可能被作者控制為肉雞。
二、ghost版系統常見漏洞一覽
1.空密碼遠端桌面漏洞,可以用空密碼進行3389遠端登陸,可以遠端進行任務系統操作。用途利用3389漏洞刷q幣,盜取adsl密碼賬號等等。
2.隱藏共享漏洞,任何使用者都可以訪問共享,非預設的ipc$共享,可以發現共享許可權為everyone完全控制。用途很多,guest組使用者也可以格式化你的硬碟。
3.administrator使用者密碼漏洞,不多做介紹了。
4.起用危險服務,在服務工具中可以發現很多危險服務都被開啟,並且
遠端選項卡中允許使用者遠端連線到此計算機被啟動。 5.
防火牆作過手腳,在系統防火牆可看到預設未開啟允許通過的專案都被勾選。
6.流氓軟體與後門木馬,私自為使用者安裝很多流氓軟體。更恐怖的是將系統檔案換成灰鴿子木馬!(並且現在有
轉殖系統檔案版本資訊的軟體,可以把木馬檔案偽裝的外表上看上去和系統檔案一樣包括標識大小標註等等!)
三、危險ghostxp系統版本檢測
目前已知有問題的版本列表如下:
1.番茄花園系列番茄花園windowsxpprosp2免啟用版v2.8和2.9以及新版本。
2.雨林木風系列雨林木風ghost winxp2v2.0裝機版純淨會員版y1.7v1.85以及新版本。 3.
東海電腦公司版ghost xp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本。
大家可在系統屬性對話方塊中檢視自己系統版本判斷是否存在問題,網上流傳的其他ghost系統版本也或多或少的存在如上的安全問題!請謹慎使用!
幽靈漏洞(GHOST)遠端利用EXP
本文演示乙個幽靈漏洞 ghost 的exp,這個exp是metasploit的乙個模組。這個metasploit模組可以遠端利用cve 2015 0235 glibc 庫中 gethostbyname 函式的堆溢位漏洞 漏洞,目標是執行了exim郵件服務的linux伺服器。關於ghost ghost...
手工Ghost安裝系統
1 其實手工ghost很簡單,正確操作的話是不會有什麼問題的,在pe下,開啟ghost程式 2 按任意鍵進入ghost操作介面,出現ghost選單,我們現在只用到local選單項,下面有三個子項 disk 硬碟備份與還原 partition 磁碟分割槽備份與還原 check 硬碟檢測 我們手工gho...
手工Ghost安裝系統
1 其實手工ghost很簡單,正確操作的話是不會有什麼問題的,在pe下,開啟ghost程式 2 按任意鍵進入ghost操作介面,出現ghost選單,我們現在只用到local選單項,下面有三個子項 disk 硬碟備份與還原 partition 磁碟分割槽備份與還原 check 硬碟檢測 我們手工gho...