在使用旧操作系统时,我发现没有可用于 Win95 机器的远程代码执行漏洞,只运行文件共享(没有 IIS 或其他任何东西)。Win95既没有445端口,也没有命名管道。
我的场景是整个OS盘的文件共享是全局可写的(设置空密码),通过文件共享上传/重命名/修改文件,我想实现代码即时执行,不需要重启操作系统。因此,例如向 autoexec.bat 添加新条目不是一个有效的解决方案。我阅读了有关用自定义可执行文件替换 windows\rundll32.exe 的技巧,但它不起作用。
如果有任何方法可以在这些限制下获得即时 RCE,您能帮我吗?
我不这么认为。您可能会尝试查看是否可以通过特制的 SMB 请求来利用MS99-049 ,但这是一个漫长的过程,而且无论如何,PC 可能已被修补。
黑客的其他可能性(不是即时 RCE)是创建一个可执行文件,希望它能够在远程系统上启动(类似于StripPoker_Install.exe),或者一个包含针对资源管理器的资源利用的可执行文件 - 再次,必须有人打开上传文件夹远程站点 - 或者检查是否安装了某些服务,例如 DCOM。
至于是否需要重新启动操作系统,未打补丁的 Windows 95迟早会这样做。
该解决方案已发布在以下博客页面:http: //jumpespjump.blogspot.hu/2014/05/hacking-windows-95-part-2.html
总之,需要两个先决条件,一个具有整个磁盘写入权限的 SMB 共享,以及 Windows 95 Plus!对于调度程序。
我认为 telnet 在 win95/98 中默认加载。如果您可以使用 Metasploit 或类似的东西来利用或暴力破解 telnet,您可能会获得访问权限。