DNS 是域名系统 (Domain Name System) 的缩写，
 
姓名：张均诚
 
特长：Windows系统漏洞研究
 
使用工具：DNS服务器漏洞利用工具
 
自白：最近Windows系统的DNS出现了0day漏洞，自从这个安全漏洞的代码被披露，攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用，那么系统就会被 完全控制。
 
DNS漏洞打开系统防线
 
Windows DNS如果存在这个漏洞，那么它在工作时，RPC接口如果处理到有非常规的畸形连接请求，就会向外释放管理员权限，让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包，就能够获得该系统的管理员权限，远程执行任意指令。
 
小知识：什么是RPC
 
远程过程调用 (RPC) 是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。
 
此前，RPC中也出现过数个漏洞，其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞，给微软和Windows用户带来了很 烦。
 
根据微软发布的消息，Windows XP和Windows Vista不会受到这一DNS漏洞的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。
 
轻松利用DNS漏洞
 
打开系统的命令提示符，接着跳转到DNS服务器漏洞利用工具所在的命令，然后执行该漏洞利用工具(图1)。
 
在该漏洞的利用程序中执行命令：dns.exe -h 127.0.0.1 -t 1 -p 445，因为我是在本地计算机上进行测试的，所以其中的IP地址为127.0.0.1，而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后，就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口，比如telnet 127.0.0.1 4444(图2)，两招填补Windows 2003 DNS服务器漏洞DNS服务器》(https://www.unjs.com)。需要说明的是，该工具的成功率并不是特别的高，所以在测试的时候需要多进行几次
 
当我们成功利用漏洞进行溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后如果显示命令成功，就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
 
然后我们再在命令行输入：net localgroup administrators pcw /add，成功执行的话就表示将该用户已经添加到管理员组(图3)。
 
现在只要利用Windows系统自带的远程桌面功能，接着连接到该DNS服务器的IP地址，然后利用我们刚刚创建的用户名进行登录，就可以进行适时地远程管理操作了(图4)。
 
如果远程服务器没有开通终端服务功能，也可以通过溢出得到的命令提示符窗口，通过FTP或Tftp命令上传我们的木马程序，这样也可以进行有效的远程管理操作。
 
漏洞危害大，不可不防
 
由于这个安全漏洞影响到Windows 2000 Server和Windows Server
 
关 键 字：DNS 服务器
 
相关文章：
 
用CuteFtp的同步功能自动下载课件
 
用ftprush实现多个FTP服务器自动同步
 
服务器会话连接自动关闭怎么办？
 
浅谈Win Vista下IIS7的安装过程
 
Win2008下IIS7不显验证码解决方案
 
2003服务器软件，而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx，请根据自己情况选择对应的补丁。
 
同时，建议管理员采取如下措施以降低威胁。首先打开注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters，通过右键菜单新建一个名为“RpcProtocol”的DWORD项目，然后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改生效即可。
 
关 键 字：DNS 服务器
 
相关文章：
 
用CuteFtp的同步功能自动下载课件
 
用ftprush实现多个FTP服务器自动同步
 
服务器会话连接自动关闭怎么办？
 
浅谈Win Vista下IIS7的安装过程
 
Win2008下IIS7不显验证码解决方案

 
安装了360安全卫士的用户发现，每周都会有系统安全漏洞的提醒，并且安装这些漏洞非常浪费时间，电脑也会变得非常慢，那么360系统漏洞需要修复吗，如果不需要修复应该如何关闭这个烦人的提醒呢？请看最火软件站小编编写的教程！
 
360系统漏洞需要修复吗？
 
答：建议修复！但也可根据个人情况不修复！
 
建议修复人群：商业用户、电脑为公网IP、服务器用户、电脑存储重要数据(包括个人)等，这些人群建议修复漏洞！
 
可不修复人群：一般个人和家庭用户、网吧、电脑只用来娱乐、C盘安装了系统保护卡的(一般为网吧)等等，可不修复系统漏洞！
 
现在您明白了吗？根据自己的需要选择吧，如果修复漏洞，建议在电脑空闲时间操作，比如：中午吃饭时间，晚上睡觉时间(支持修复后关机)等！
 
360安全漏洞不需要修复怎么设置？
 
通过以上信息，我们了解了系统漏洞修复必要性，如果您确定不修复，也可以关闭，方法如下：
 
1、在弹出的360安全漏洞修复界面，点右上角的小箭头，如下图
 

 
2、在弹出的窗口中，找到【关闭弹窗提醒，不修复】和【关闭Windows Upadte】，选中后，点确定就可以了。
 

 
英特尔处理器漏洞怎么修复？这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大，不少玩家朋友们都非常担忧，下面我们就来分享一下Intelcpu漏洞修复方法一览，希望对各位有所参考和帮助。
 

 
Intelcpu漏洞修复方法：
 
这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大，确认波及到ARM和AMD，也就是说，近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。
 
安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵)，前者允许低权限、用户级别的应用程序“越界”访问系统级的内存，从而造成数据泄露。而Spectre则可以骗过安全检查程序，使得应用程序访问内存的任意位置。
 
目前，Meltdown已经被Linux、macOS修复，谷歌也号称修复(应该是安卓)，至于Windows，解释如下：
 

 
1、Windows Insider用户在过去两个月也就是去年就已经修复了。
 
2、今晨，微软面向Windows 10正式版用户发布了紧急安全更新KB4056892，升级后系统版本号迭代到 Build 16299.192。
 
3、不过，Spectre由于复杂度更高、极为顽固，暂时还无解，修复正在进行中。据说这次更新会降低cpu性能。

 
【PConline资讯】由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品，尤其是云服务商，现在各种修复也是接踵展开。
 

 
其中，打补丁已经被证实会一定程度上削弱系统性能。不过，PC用户影响并不明显，ARM架构的手机产品尚无数据支撑，而云服务厂商似乎受伤颇深。
 
虽然，Intel拉上微软Azure、亚马逊EC2、苹果、谷歌云等澄清“更新对性能的影响在很大程度上取决于于具体的工作负载”，而且实测并不显著，但也不是绝对的。
 

 
虚幻引擎和《战争机器》的开发商Epic Games近日撰写博客技术文章表示，他们对近期《Fortnite(堡垒之夜)》的登陆和稳定性问题表示抱歉，原因就是热修复Meltdown漏洞引起。
 
Epic Games称，他们的游戏后端的云服务系统100％被漏洞波及，不得不采取修复操作。但修复后观察到，CPU占用率陡增，幅度高达20％。
 
Epic Games还警告，后续的打补丁操作还会继续，他们尽力不让情况恶化。
 
虽然CPU使用率的提升并不代表性能下降，但可能的潜台词是，处理器为了保证用户体验不变，不得不调用更多的物理计算，也就是内核页表隔离操作和对推测执行的限制，导致了IPC下降。