以下的文章主要描述的是NT Subst.exe 漏洞，如果你對NT Subst.exe 漏洞有興趣的話，你就可以對以下的文章點(diǎn)擊觀看了，以下就是文章的主要內(nèi)容的詳細(xì)描述，望大家在瀏覽之后會(huì)對其有更深的了解。

受影響系統(tǒng)：

Microsoft Windows NT 4.0

+Microsoft Windows NT 4.0SP6

+Microsoft Windows NT 4.0SP5

+Microsoft Windows NT 4.0SP4

+Microsoft Windows NT 4.0SP3

+Microsoft Windows NT 4.0SP2

+Microsoft Windows NT 4.0SP1

描述：

SUBST命令用來在現(xiàn)有驅(qū)動(dòng)器上映射一個(gè)盤符到一個(gè)文件夾。這個(gè)命令任何用戶都可以使用。運(yùn)行后，直到被刪除、用subst命令的"-d"選項(xiàng)重新發(fā)布、重啟動(dòng)機(jī)器為止它都有效。登陸

退出并不能刪除這個(gè)映像。所以，可能出現(xiàn)這種情況：一個(gè)控制臺(tái)用戶映像一個(gè)盤符到一個(gè)選擇的文件夾，然后退出，給下一個(gè)用戶留下了這個(gè)映像。如果這個(gè)用戶試圖用手工映像一個(gè)不同的區(qū)域到這個(gè)盤符，就會(huì)出現(xiàn)error 85 "The local device name is already in use."但是，如果這個(gè)盤符與網(wǎng)絡(luò)映射的本地驅(qū)動(dòng)器一樣。

這個(gè)操作在沒有任何錯(cuò)誤信息提示的情況下失敗。從用戶的角度來看，沒有任何的提示來讓他們知道這個(gè)“home driver"根本不是他們通常使用的本地驅(qū)動(dòng)器。這種情況造成了惡意用戶可以使用木馬或惡意程序的可能性，也可能造成把機(jī)密文檔寫入一個(gè)公共區(qū)域，甚至是網(wǎng)絡(luò)共享區(qū)域。

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

檢驗(yàn)方法：

例如： 在一個(gè)本地驅(qū)動(dòng)器為H的網(wǎng)絡(luò)上：

subst h: c:\temp\fakehome

logout and wait...

建議：

在每個(gè)驅(qū)動(dòng)器的注冊腳本中加入一行：

if exist subst /D

以上的相關(guān)內(nèi)容就是對NT Subst.exe 漏洞的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對NT Subst.exe 漏洞的描述，希望會(huì)給你帶來一些幫助在此方面。