对NTSubst.exe漏洞的阐述

以下的文章主要描述的是NT Subst.exe 漏洞，如果你对NT Subst.exe 漏洞有兴趣的话，你就可以对以下的文章点击观看了，以下就是文章的主要内容的详细描述，望大家在浏览之后会对其有更深的了解。

宁津ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联公司的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：028-86922220（备注：SSL证书合作）期待与您的合作！

受影响系统：

Microsoft Windows NT 4.0

+Microsoft Windows NT 4.0SP6

+Microsoft Windows NT 4.0SP5

+Microsoft Windows NT 4.0SP4

+Microsoft Windows NT 4.0SP3

+Microsoft Windows NT 4.0SP2

+Microsoft Windows NT 4.0SP1

描述：

SUBST命令用来在现有驱动器上映射一个盘符到一个文件夹。这个命令任何用户都可以使用。运行后，直到被删除、用subst命令的"-d"选项重新发布、重启动机器为止它都有效。登陆

退出并不能删除这个映像。所以，可能出现这种情况：一个控制台用户映像一个盘符到一个选择的文件夹，然后退出，给下一个用户留下了这个映像。如果这个用户试图用手工映像一个不同的区域到这个盘符，就会出现error 85 "The local device name is already in use."但是，如果这个盘符与网络映射的本地驱动器一样。

这个操作在没有任何错误信息提示的情况下失败。从用户的角度来看，没有任何的提示来让他们知道这个“home driver"根本不是他们通常使用的本地驱动器。这种情况造成了恶意用户可以使用木马或恶意程序的可能性，也可能造成把机密文档写入一个公共区域，甚至是网络共享区域。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

检验方法：

例如： 在一个本地驱动器为H的网络上：

subst h: c:\temp\fakehome

logout and wait...

建议：

在每个驱动器的注册脚本中加入一行：

if exist subst /D

以上的相关内容就是对NT Subst.exe 漏洞的介绍，望你能有所收获。

上述的相关内容就是对NT Subst.exe 漏洞的描述，希望会给你带来一些帮助在此方面。

当前标题：对NTSubst.exe漏洞的阐述
网页网址：http://www.hantingmc.com/qtweb/news37/26587.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联