Ghost有漏洞 映象恢復需小心陷阱

2021-04-20 03:28:39 字數 946 閱讀 5848

萬能ghost系統製作時,是在安裝成功後刪除windows自帶的多餘檔案,並且刪除硬體資訊,然後進行系統封裝。如果在安裝前,製作者有意將某個系統檔案替換成木馬後門,或者在系統中開啟某些埠,開啟某些危險服務,留下某些空口令帳戶,那麼製作出來的ghost系統就會存在各種安全漏洞。這些ghost系統流傳出去後使用這些系統的使用者可能被作者控制為肉雞。 

二、ghost版系統常見漏洞一覽 

1.空密碼遠端桌面漏洞,可以用空密碼進行3389遠端登陸,可以遠端進行任務系統操作。用途利用3389漏洞刷q幣,盜取adsl密碼賬號等等。 

2.隱藏共享漏洞,任何使用者都可以訪問共享,非預設的ipc$共享,可以發現共享許可權為everyone完全控制。用途很多,guest組使用者也可以格式化你的硬碟。 

3.administrator使用者密碼漏洞,不多做介紹了。 

4.起用危險服務,在服務工具中可以發現很多危險服務都被開啟,並且遠端選項卡中允許使用者遠端連線到此計算機被啟動。 

5.防火牆作過手腳,在系統防火牆可看到預設未開啟允許通過的專案都被勾選。 

6.流氓軟體與後門木馬,私自為使用者安裝很多流氓軟體。更恐怖的是將系統檔案換成灰鴿子木馬!(並且現在有轉殖系統檔案版本資訊的軟體,可以把木馬檔案偽裝的外表上看上去和系統檔案一樣包括標識大小標註等等!) 

三、危險ghostxp系統版本檢測 

目前已知有問題的版本列表如下: 

1.番茄花園系列番茄花園windowsxpprosp2免啟用版v2.8和2.9以及新版本。   

2.雨林木風系列雨林木風ghost winxp2v2.0裝機版純淨會員版y1.7v1.85以及新版本。   

3.東海電腦公司版ghost xp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本。 

大家可在系統屬性對話方塊中檢視自己系統版本判斷是否存在問題,網上流傳的其他ghost系統版本也或多或少的存在如上的安全問題!請謹慎使用!

用Ghost映象恢復誤刪檔案

用ghost映象恢復誤刪檔案,一鍵ghost工具相信很多電腦使用者都使用過,這個能夠幫助大家快速備份和還原系統的工具軟體十分強大好用。一鍵ghost是 dos之家 首創的4種版本 硬碟版 光碟版 優盤版 軟盤版 同步發布的啟動盤,主要特點包括 ghost核心11.2 8.3及硬碟介面ide sata...

將GHOST系統映象恢復到ESXI

1 將物理機使用ghost工具進行備份 2 在vmware workstation建立一台和服務機配置相同的虛擬機器 3 在虛擬機器中載入winpe映象,進入winpe,將物理機的ghost映象檔案恢復到對應的磁碟中 4 檢視documents and settings all users 開始 選...

幽靈漏洞(GHOST)遠端利用EXP

本文演示乙個幽靈漏洞 ghost 的exp,這個exp是metasploit的乙個模組。這個metasploit模組可以遠端利用cve 2015 0235 glibc 庫中 gethostbyname 函式的堆溢位漏洞 漏洞,目標是執行了exim郵件服務的linux伺服器。關於ghost ghost...