好看的历史书籍推荐,君子以泽

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

對(duì)NTSubst.exe漏洞的闡述

以下的文章主要描述的是NT Subst.exe 漏洞，如果你對(duì)NT Subst.exe 漏洞有興趣的話，你就可以對(duì)以下的文章點(diǎn)擊觀看了，以下就是文章的主要內(nèi)容的詳細(xì)描述，望大家在瀏覽之后會(huì)對(duì)其有更深的了解。

寧津ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

受影響系統(tǒng)：

Microsoft Windows NT 4.0

+Microsoft Windows NT 4.0SP6

+Microsoft Windows NT 4.0SP5

+Microsoft Windows NT 4.0SP4

+Microsoft Windows NT 4.0SP3

+Microsoft Windows NT 4.0SP2

+Microsoft Windows NT 4.0SP1

描述：

SUBST命令用來在現(xiàn)有驅(qū)動(dòng)器上映射一個(gè)盤符到一個(gè)文件夾。這個(gè)命令任何用戶都可以使用。運(yùn)行后，直到被刪除、用subst命令的"-d"選項(xiàng)重新發(fā)布、重啟動(dòng)機(jī)器為止它都有效。登陸

退出并不能刪除這個(gè)映像。所以，可能出現(xiàn)這種情況：一個(gè)控制臺(tái)用戶映像一個(gè)盤符到一個(gè)選擇的文件夾，然后退出，給下一個(gè)用戶留下了這個(gè)映像。如果這個(gè)用戶試圖用手工映像一個(gè)不同的區(qū)域到這個(gè)盤符，就會(huì)出現(xiàn)error 85 "The local device name is already in use."但是，如果這個(gè)盤符與網(wǎng)絡(luò)映射的本地驅(qū)動(dòng)器一樣。

這個(gè)操作在沒有任何錯(cuò)誤信息提示的情況下失敗。從用戶的角度來看，沒有任何的提示來讓他們知道這個(gè)“home driver"根本不是他們通常使用的本地驅(qū)動(dòng)器。這種情況造成了惡意用戶可以使用木馬或惡意程序的可能性，也可能造成把機(jī)密文檔寫入一個(gè)公共區(qū)域，甚至是網(wǎng)絡(luò)共享區(qū)域。

測(cè)試方法：

警告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

檢驗(yàn)方法：

例如：在一個(gè)本地驅(qū)動(dòng)器為H的網(wǎng)絡(luò)上：

subst h: c:\temp\fakehome

logout and wait...

建議：

在每個(gè)驅(qū)動(dòng)器的注冊(cè)腳本中加入一行：

if exist subst /D

以上的相關(guān)內(nèi)容就是對(duì)NT Subst.exe 漏洞的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對(duì)NT Subst.exe 漏洞的描述，希望會(huì)給你帶來一些幫助在此方面。

當(dāng)前名稱：對(duì)NTSubst.exe漏洞的闡述
分享地址：http://fisionsoft.com.cn/article/coopijg.html

新聞中心

其他資訊