以下的文章主要描述的是NT Subst.exe 漏洞，如果你對NT Subst.exe 漏洞有興趣的話，你就可以對以下的文章點擊觀看了，以下就是文章的主要內容的詳細描述，望大家在瀏覽之后會對其有更深的了解。

寧津ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

受影響系統(tǒng)：

Microsoft Windows NT 4.0

+Microsoft Windows NT 4.0SP6

+Microsoft Windows NT 4.0SP5

+Microsoft Windows NT 4.0SP4

+Microsoft Windows NT 4.0SP3

+Microsoft Windows NT 4.0SP2

+Microsoft Windows NT 4.0SP1

描述：

SUBST命令用來在現(xiàn)有驅動器上映射一個盤符到一個文件夾。這個命令任何用戶都可以使用。運行后，直到被刪除、用subst命令的"-d"選項重新發(fā)布、重啟動機器為止它都有效。登陸

退出并不能刪除這個映像。所以，可能出現(xiàn)這種情況：一個控制臺用戶映像一個盤符到一個選擇的文件夾，然后退出，給下一個用戶留下了這個映像。如果這個用戶試圖用手工映像一個不同的區(qū)域到這個盤符，就會出現(xiàn)error 85 "The local device name is already in use."但是，如果這個盤符與網絡映射的本地驅動器一樣。

這個操作在沒有任何錯誤信息提示的情況下失敗。從用戶的角度來看，沒有任何的提示來讓他們知道這個“home driver"根本不是他們通常使用的本地驅動器。這種情況造成了惡意用戶可以使用木馬或惡意程序的可能性，也可能造成把機密文檔寫入一個公共區(qū)域，甚至是網絡共享區(qū)域。

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負!

檢驗方法：

例如： 在一個本地驅動器為H的網絡上：

subst h: c:\temp\fakehome

logout and wait...

建議：

在每個驅動器的注冊腳本中加入一行：

if exist subst /D

以上的相關內容就是對NT Subst.exe 漏洞的介紹，望你能有所收獲。

上述的相關內容就是對NT Subst.exe 漏洞的描述，希望會給你帶來一些幫助在此方面。

 

 

當前文章：對NTSubst.exe漏洞的闡述
網頁URL：http://uogjgqi.cn/article/coopijg.html