两招填补Windows2003DNS服务器漏洞

DNS是域名系统的缩写。上网时输入的网址，只有通过域名解析系统找到对应的IP地址才能访问。但是最近微软的Windows 2000和Windows 2003的DNS服务有一个非常高的安全漏洞。如果被黑客成功利用，我们的线上运营会遇到很大的麻烦。

黑客名字:张军成

黑客的专长:Windows系统漏洞研究

使用工具:DNS服务器利用工具

黑客的自白:最近Windows系统的DNS出现了一个0day漏洞。自从这个安全漏洞的代码被披露后，攻击这个漏洞的Nirbot蠕虫的各种变种就出现了。如果这个漏洞被黑客利用，那么系统将完全被黑客控制。

DNS漏洞打开系统防线

如果这个漏洞存在于Windows DNS中，那么在工作的时候，RPC接口如果处理异常连接请求，就会对外释放管理员权限，这样黑客就可以利用这个漏洞完全控制系统。通过向存在此漏洞的系统发送专门设计的RPC数据包，黑客可以获得系统的管理员权限，并远程执行任意指令。

知识:什么是RPC？

远程过程调用(RPC)是一种协议，程序可以使用它向网络中另一台计算机上的程序请求服务。因为使用RPC的程序不必知道支持通信的网络协议，所以RPC提高了程序的互操作性。

之前RPC有几个漏洞，包括导致Blaster worm爆炸的那个。这个最新的漏洞是堆栈溢出漏洞，给微软和Windows用户带来了很大的麻烦。

根据微软发布的消息，Windows XP和Windows Vista不会受到该DNS漏洞的影响，而Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2存在该漏洞。

轻松利用DNS漏洞

打开系统的命令提示符，然后跳转到DNS服务器的漏洞利用工具所在的命令，然后执行漏洞利用工具。

执行该漏洞利用程序中的命令:dns.exe-h127.0.0.1-t1-p445，因为我是在本地电脑上测试的，IP地址是127.0.0.1，需要根据服务器版本的语言设置参数。当工具提示溢出成功时，您可以使用telnet命令或程序nc连接到易受攻击的服务器中的端口4444，例如telnet 127.0.0.1 4444(图2)。需要注意的是，这个工具的成功率不是特别高，需要测试几次。