Tính phổ biến: 6 Tính giản đơn: 7 Tính hiệu quả: 10 Mức độ rủi ro: 8
Tháng 2 năm 2001, DilDog của @stake đã phát hiện ra một bộ phận dễ bị tấn công trong dịch vụ trao đổi dữ liệu động(NetDDE) trong mạng Windows 2000, dịch vụ này cho phép một máy khách cục bộ có thể tuỳ ý thực chạy bất kỳ một lệnh nào với đặc quyền SYSTEM. NetDDE là một công nghệ giúp cho các ứng dụng dùng chung dữ liệu thông qua “phần dùng chung tin cậy.” Một yêu cầu có thể được đưa ra thông qua phần dùng chung tin cậy để thực hiện các ứng dụng mà có thê chạy trong phạm vi chương mục SYSTEM. @stake đưa ra mật mã nguồn kiểm tra khái niệm cho một công cụ được gọi là netddemsg mà tự động hoá kỹ thuật leo thang đặc quyền.
Lời Khuyên: Mật mã nguồn netdde.cpp do @stake đưa ra đòi hỏi
nddeapi.lib phải được kết nối trong quá trình biên dịch. Trong Visual C++, thực hiện yêu cầu đó dưới các môdun thư viện/Object/Link tab/Settings/Project, bổ sung thêm một dấu cách, và sau đó đánh nddeapi.lib.
Để chạy sản phẩm này, đầu tiên khởi động dịch vụ NetDDE nếu chưa được khởi động. Hầu hết các trương mục người sử dụng không có đặc quyền khởi chạy một dịch vụ như thành viên trương mục Operator được cài đặt sẵn. Bạn có thể khởi chạy dịch vụ NetDDE từ dòng lệnh, hoăc bạn cũng có thể sử dụng dịch vụ MMC cài đặt nhanh bằng cách chọn lệnh Run và bắt đầu tệp services.msc.
Nếu sau đó bạn chạy công cụ netddemsg mà không có các số lệnh, nó sẽ nhắc bạn cú pháp chuẩn. Bây giờ ta có thể chạy netddemsg và xác định phần dùng chung đáng tin cậy bằng lựa chọn đối số -s, cũng như lênh được thực hiện. Sau đó, tệp tin cmd. exe được định rõ và một trình tiện ích bằng lệnh sẽ được mở.
C:\>netddemsg – s Chat $ cmd. exe
Ngay sau khi thực hiện lệnh, một bàn giao tiếp người-máy bằng lệnh sẽ được bật lên chạy trong phạm vi của mục hệ thống. Bạn có thể chạy công cụ Resource Kit Whoami trong trình tiện ích đó để thấy rằng nó thực sự chạy trong phạm vi của mục hệ thống.
Chú ý rằng đối lập với sản phẩmviệc tận dụng PipeUpAdmin đã thảo luận trong phần trước, netddemsg không đòi hỏi giới tin tặc phải tắt máy để làm mới mã thông báo của chúng. Trình tiện ích khởi chạy việc sử dụng netddesmg chạy trong phạm vi của mục SYSTEM, ngay từ trình tiện ích đăng nhập hiện thời.
Tuy nhiên, giống như PipeUpAdmin, netddemsg phải được chạy trong phạm vi người sử dụng INTERACTIVE. (có nghĩa là bạn phải nhập vào hệ tại bàn phím vật lý, hoặc thông qua một trình tiện ích điều khiển từ xa với trạng thái INTERACTIVE, ví dụ như thông qua Terminal Services.)