● 关于con/nul/aux/clock$/config$漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sonicboy (sonicboy), 信区: Security
标题: 关于con/nul/aux/clock$/config$漏洞
发信站: 荔园晨风BBS站 (Sun Oct 27 09:23:59 2002), 转信

近来有很多人问我，在局域网内经常无原无故的蓝屏死机。我总结了一下，归纳了
以下结论：

被人利用了windows95/98的一个蓝屏死机漏洞，这个漏洞对开着共享的机子非常有
效，在运行里输入“\\共享名\con\con"或"\\共享名\nul\nul"或"\\共享名
\aux\aux"就会马上死机。而且以上的几个字符传任意搭配也会产生同样的效果。
要令别人死机可以用这种方法。好了不说废话。咱们来实地演习一次。

这个方法在局域网内成功率高。为什么呢？因为局域网里大多数都开着共享，以方
便文件的传送，什么是局域网呢？我也不知道怎么解释，但现在的网吧，公司的网
络都是局域网，明白了吗？先找到一台机子，知不知道IP无所谓，你打开网上邻居
，可以看到在局域网内的用户的机器名称，假设为“A1”打开“A1”那台机子，得
知他共享了d：那么我们可以在运行里输入“\\a1\d\con\con”（引号不要），一
回车，那台机子就蓝屏了，怎么样？容易吧？如果你知道“A1”的IP假设为"192.
168.0.1"，那就在运行里输入"\\192.168.0.1\d\con\con"回车。A1照死不误。

如果“A1”只开了打印机的共享，你照样可以把它至于死地。和上面所说的一样在
运行里输入"\\192.168.0.1\printer$\con\con"或"\\A1\printer$\con\con"。那
家伙的机子就要重启了。很容易吧？大家都是中国人，如果没有仇人最好不要这样
。试想一下，如果别人利用这个漏洞把你弄“死”你会怎么想？

防范方法：
由于本漏洞是在98/me/2000/xp下测试，95应该和98一样存在的，用户只需把系统
升级到me/nt/2000系列/xp即可完全防范，或者给每个共享加个“强壮”的密码，
但别人如果知道你的密码还是于事无补，所以，在不能或不愿意升级的情况下关闭
所有共享也不失为一个好办法，我曾经见过一个补丁，只要每次开机后运行就可以
了，但在找不到补丁的情况下还是用上面的防范方法吧！

--
HIHI!I AM SONICBOY,MY QQ IS 28860.MY BBS : http://waterclub.126.com
http://www.yesdong.com/bbs and http://www.mkx.com

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.17.62.190]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店