摘要:
5.6 cgi漏洞攻击(5)
80. x.htw
● 类型: 信息型
● 风险等级: 中
● 描述: iis4.0上有一个应用程序映射htw--->webhits.dll,这是用于index server的单击功能的。尽管不运行index server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和asp源代码。
● 建议:建议......
摘要:
5.1 入侵者常用软件(2)
5.1.2 后门程序
后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(trojan horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这......
黑客攻防技术内幕-安全漏洞与修补(3)
.2 iis常见漏洞修补(2)
4.2.2 ipc$共享漏洞的防范 【程序编程相关:
ASP注入漏洞全接触(2)】 【推荐阅读:
如何关闭常见木马和未授权控制软件】
要禁止这些共享,打开→→→,在相应的共享文件夹上右击,从弹出的快捷菜单中选择命令即可.不过在计算机重新启动后,这些共享又会重新开启用.接下来看一下如何永远禁用这些默认共享. 【扩展信息:
九大措施安全配置SQLServer200】
windows 2000安装好以后,系统会创建一些隐藏的共享.例如入侵者基于139端口,通过ipc$建立远程空对话连接,或是通过穷举来破解管理员密码入侵系统.微软声称这是为管理而设置的,但这却使服务器的安全又增加了一道安全隐患,
(1) 运行命令提示符(cmd.exe),在命令提示符下输入如下命令:
net share
运行结果如图4-9所示.
图4-9 查看默认共享
命令解释:
查看本机的默认共享.
(2) 在命令提示符下输入如下命令:
net share ipc$ /delete
运行结果如图4-10所示.
命令解释:
删除ipc$共享.
(3) 逐步使用net share命令,删除c$.d$.e$.f$与admin$共享.
(4) 接着在命令提示符下输入如下命令:
net stop server /y
运行结果如图4-11所示.
命令解释:
停止server服务,该服务提供 rpc 支持.文件.打印以及命名管道共享.
图4-11 停止server服务
(5) 运行注册表编辑器,找到如下键值:
hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
修改注册表键值的dword值为00000000.
修改注册表键值的dword值为00000000.
(6) 完成对默认共享的删除操作.
4.2.3 unicode漏洞修补...
下一页 摘要:
3.3 病毒防护修复(3)
3.3.4 手动清除圣诞节病毒
1. 病毒介绍
圣诞节病毒(w32.navidad,在西班牙语中是圣诞节的意思)是目前新出现的蠕虫程序,它存在于windows 9x和windows nt中。navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的。用户是从一个已被感染的用户那里收到这样的附件邮件的。一旦该病毒感染一台计算机,它就阻止该......
