Kane's Blog » Security

【原创】0day 搜狗输入法漏洞获取系统权限。

Kane — Sat, 09 Jan 2010 07:05:12 +0000

无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似。不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。

测试环境：

OS: windows 7 ultimate

搜狗输入法 4.3 正式版

漏洞过程描述：

当windows加载了搜狗输入法后（登录系统后），锁定计算机(cltr+alt+del)。切换为搜狗输入法，输入拼音字母出现搜狗输入法工具条后，点击搜索，会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd，如果登录账号为administrators 组。则直接获取本机系统权限。

SSH Secure Shell 使用密钥的方法

Kane — Thu, 07 Jan 2010 02:47:21 +0000

1. 先在global setting的认证 Key 里面创建自己的key

2. 登陆之后，上传key。其中要将第二项要修改为 .ssh 。

3. 接着要做一些手工的操作，在命令行界面里，输入如下命令： (左脚注意前面的$符号不是命令，只是个提示符)

$ cd .ssh/
$ ls -l
会至少看到你刚才生成的 .pub 公钥文件和一个 authorization 认证配置文件。如果没有你刚才起的名子的文件，那就有问题，检查上面的过程。

接着做下面的命令，假设我生成的是 key.pub

$ ssh-keygen -i -f key.pub >> authorized_keys

然后，删除刚才生成的文件：

$ rm -rf key.pub
$ rm -rf authorization

基本完成，剩下就是重新创建一个连接，使用pubkey 的方式。

Linux 常用的命令

Kane — Sun, 12 Apr 2009 17:34:55 +0000

Linux Unix常用的命令
http://www.iamkane.com/linux.html

[原创]用BT3破解WIFI WEP加密

Kane — Sun, 12 Apr 2009 15:24:35 +0000

下了个BT3(Back Track 3)，上YouTube看了段破解WEP的视频。自己实现了一下，结果真的行了。wifi的WEP 加密真的很脆弱，不过以后看见wifi基本就可以上网囖。哈哈。

一、试验环境

1.需要一张支持在linux使用airodump ，aircrack 的无线网卡。网上很多资料，自己去找吧。

2.下载BT3 ISO 刻盘，然后从光盘启动进入 KDE BT 里面。

二、过程步骤：

1.在菜单栏的Internet 中找到 wireless assistant 并打开。里面可以看到附近的无线网络。看看有没有加密了网络。这里我只测试了WEP的加密。如果提示无找到网络，会自动关闭。需要从新检查一下你的无线网卡。

2. 接下来是开第一shell 开始输入命令啦：

1）输入 airmon-ng 返回无线网卡列表，要看清楚哪张网卡哦！我这里是wifi0

2）airmon-ng stop wifi0

3) ifconfig wif0 down

4）macchanger -m 00:11:22:33:44:55 wifi0 修改网卡的mac地址

5）airmon-ng start wifi0 启动完成后会再次列出所有的无线网卡。有写网卡会提示继承父级的驱动。估计这里的意思是，BT3自带了破解的驱动吧。呵呵..

6）设置网卡ko了，就开始airodump啦！

输入 airodump-ng wifi0 ，成功后会出现一个列表，而且不断的有pack进出。如果无返回这个列表，就需要改一下，看看刚才上面arimon-ng列出来的网卡。然后换一个网卡来 dump。我这里是 airodump-ng ath1. 列表如果出来，就按 ctrl+C 停止。然后找到你要破解的网络的BSSID并且copy下来,还有要看清楚他的channel 和essid.

7) airodump-ng -c 要破解的channel -w wep123 –bssid 粘贴刚刚的BSSID

这里的wep123是随便输入的，后面需要用的哦。

3. 再开一个Shell输入：

1） aireplay-ng -1 -0 -a 粘贴刚刚的BSSID -h 00:11:22:33:44:55 -e 要破解的essid ath1

回车后，会返回一段东西里面有success的字样。具体是什么没太留意啦。就直接下一步了。也不知道失败是返回什么了。

2） airepaly-ng -3 -b 粘贴刚刚的BSSID -h 00:11:22:33:44:55 ath1

这里就直接arp了整个wifi网络。在wifi里面的人估计就上不了网了。所以接下来要速度点。如果里面的没人..那我就不知道会怎么样了。哈哈.因为需要截取一定量的数据包才能破解出密码。

4. 再开一个shell输入：

aircrack-ng -n 64 0b 粘贴刚刚的BSSID wep123_01.cap

这里不要这么快按回车，有两个地方需要注意的。第一是wep123_01.cap，需要确认一下名称，去home目录看看是不是这个名字。第二看看第一个shell窗口的数据包是否过W。如果都ko了，就按回车看结果吧。

key found: 后面这些就是密码啦。

三. 总结一下

WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。特别是家庭里面用的。下次要实现一下WPA 和 WPA-PSK 这两个环境的破解。BT3 是国外一个非常牛B的crack OS，里面集成大量的 hack tools。当出差或者去旅行的时候，最好带上一个网卡和BT3光盘。一定会有所收获的。呵呵..

另外，前段时间在武汉机场深圳机场都看到有中国电信的wifi网络。中国电信wifi是相对安全的。他不是加密的wifi。而是先让你连进wifi分配了一个公网IP给你。但是当你的数据要出去的时候，他会redirected到一个登陆页面输入帐户密码。所以…. 别想无线城的wifi了。不过估计奥运有外国hacker 想到办法破解到电信这个wifi系统的啦。

加个IPW2200的方法：http://backtrack.offensive-security.com/index.php/HCL:Wireless#IPW2200