古いオペレーティングシステムで遊んでいるときに、Win95マシンで利用できるリモートコード実行エクスプロイトはなく、ファイル共有だけを実行していることに気づきました(IISなど)。Win95にもポート445がありません。名前付きパイプも。
私のシナリオは、OSディスク全体のファイル共有が誰でも書き込み可能(空のパスワードが設定されている)であり、ファイル共有を介してファイルをアップロード/名前変更/変更するだけで、再起動する必要なく、即座にコードを実行したいです。 OS。たとえば、autoexec.batに新しいエントリを追加することは有効な解決策ではありません。 windows\rundll32.exeをカスタム実行可能ファイルに置き換えることに関するトリックを読みましたが、うまくいきませんでした。
これらの制約でインスタントRCEを取得する方法がある場合、私を助けていただけませんか?
解決策は次のブログページに投稿されています。 http://jumpespjump.blogspot.hu/2014/05/hacking-windows-95-part-2.html
まとめると、2つの前提条件が必要でした。SMB共有はディスク全体の書き込み権限で、Windows 95 Plus!はスケジューラーです。
私はそうは思いません。あなたmightは、特別に細工されたSMBリクエストによって MS99-049 を悪用することが可能かどうかを試してみます、しかしそれは長い道のりであり、とにかく、PCはパッチを当てられるかもしれません。
ハッキングのその他の可能性(インスタントRCEではない)は、リモートシステムで起動されることを期待して実行可能ファイルを作成する(StripPoker_Install.exe
のようなもの)、またはエクスプローラに対するリソースエクスプロイトを含む実行可能ファイルを作成する-もう一度、誰かが開く必要がありますリモートサイトのアップロードフォルダ-またはsomeサービスが結局インストールされているかどうかを確認します。例: DCOM。
OSを再起動する必要性に関しては、パッチが適用されていないWindows 95 とにかくそれを行います 遅かれ早かれ。
Telnetはwin95/98ではデフォルトでロードされると思います。 Metasploitまたは同様の何かを使用してTelnetを悪用またはブルートフォースできる場合、アクセスできる可能性があります。