Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> 關於XP系統教程 >> Windows文件系統漏洞的巧妙利用(2)

Windows文件系統漏洞的巧妙利用(2)

日期:2017/1/23 17:11:43      編輯:關於XP系統教程

    F:\Test>echo 1 > Txt1.txt {創建“F:\Test\Txt1.txt”文件}

  F:\Test>copy Txt1.txt s..\ {復制剛剛創建的文件到“s..\”,就是資源管理器的“S.”}

  已復制 1 個文件。

  F:\Test>echo 2 > Txt2.txt {創建“F:\Test\Txt2.txt”文件}

  F:\Test>copy Txt2.txt s..\ {復制剛剛創建的文件到“s...\”,資源管理器的“S..”}

  已復制 1 個文件。

  F:\Test>

  現在回到你的資源管理器打開“S..”文件夾,你看到了什麼?“Txt1.txt”文件怎麼會在這裡?我們剛剛的確復制到了“S.”呀?難道我們打開“S..”文件夾實際上就是打開了“S.”?不錯事實就是這樣。其實如果你再創建一個“S”文件夾的話“S.”就能打開了,但是實際上打開的是“S”。

  “我該怎麼刪除它呢?”,刪除它也不算很難,但是常規的方法是絕對刪不掉的。有兩種方法可供選擇:1;進入dos刪除(不推薦)。2;還是進入命令提示符然後輸入“rmdir 目錄名”,目錄名就是你創建的時候的名字,如果忘記了可以先在資源管理器查看,然後加上“.\”。如果提示“文件夾不是空的”應該加上“/s”參數。刪除實例:

  quote:

  --------------------------------------------------------------------------------

  Microsoft Windows XP [版本 5.1.2600]

  (C) 版權所有 1985-2001 Microsoft Corp.

  F:\Test>dir

  驅動器 F 中的卷是 BGTING

  卷的序列號是 2C8E-FE1C

  F:\Test 的目錄

  2003-09-11 17:50 <DIR> .

  2003-09-11 17:50 <DIR> ..

  2003-09-11 18:35 <DIR> s.

  2003-09-11 18:37 <DIR> s..

  1 個文件 9 字節

  5 個目錄 3,390,029,824 可用字節

  F:\Test>rmdir s..目錄不是空的。

  F:\Test>rmdir s..\ /s

  s..\, 是否確認(Y/N)? y

  F:\Test>rmdir s...\ /s

  s...\, 是否確認(Y/N)? y

  利用這個漏洞我們可以做很多事情,比如想訪問“S”文件夾,但是沒有權限的時候我們可以創建“S..\”來指向“S”這樣就可以跨權限浏覽。而且新一代的木馬程序很可能利用此漏洞把自身藏在某個“X..\”目錄下這樣用戶根本不可能發現他,就算專業級的殺毒軟件也只會去殺“X”而跳過“X..\”。如果惡意程序在機的計算機上創建很多“..\”文件夾的話,哈哈~那個時候Fotmat也許是最好的選擇了。現在微軟官方好像還沒有發布任何防范措施。

  怎麼樣是不是有點暈了?不要怕“暈”是很正常的,我已經暈了很多次了。 :)

  好了,說了這麼多可能有點亂了。下面我總結一下:

  1;在Windows中創建“X..\”文件夾後該文件夾將無法通過常規方法刪除,但是卻可以Copy文件進去,在資源管理器顯示為“X.”,錯誤的指向“X”文件夾。(嘿嘿,怎麼有點像快捷方式?)

  2;創建“X..\”的方法是在命令行輸入“mkdir X..\”。

  3;刪除它的方法是在命令行輸入“rmdir 目錄名”,目錄名就是你創建的時候的名字,如果忘記了可以先在資源管理器查看,然後加上“.\”。如果提示“文件夾不是空的”應該加上“/s”參數。

Copyright © Windows教程網 All Rights Reserved