守住最后防线防止恶意用户提权
上一篇 /
下一篇 2008-03-14 01:06:03
大家应该都知道通过webshell 可以提权,这里简单的讲述一个怎么能够防止别人利用webshell进行提权,也就是说就算恶意用户取得了某个
服务器某站点的webshell,也是没办法进行提升权限的。
�A�i�p�k:m�`�V'P0 防止webshell运行cmd命令IXPUB技术博客�d�G�u&d�[
这里讲述一个简单的方法,那就是把默认的CMD名称改成其他任何复杂名称。自己需要使用的时候可以更改回来。这个是最简单的,当然也存在安全隐患,当恶意用户上传一个CMD到任意目录下,就可以执行了,这里可以找到很安全的设置方法,比如设置CMD 运行的权限,把所有权限都删除掉,当使用的时候在把权限加上去,wscript.shell 相信大家都比较了解它,Wscript.Shell可以调用系统内核运行DOS基本命令,这里可以通过修改注册表,将此组件改名或删除(建议改名),方法如下:
2|�x�p8s;W�R�Q�L0IXPUB技术博客�l�E�F)H(]&n HKEY_CLASSES_ROOT\Wscript.Shell\IXPUB技术博客!i�} j�I c5`!M&{�c�G
HKEY_CLASSES_ROOT\Wscript.Shell.1\
�[�h5?�i�t�K#i�|06z#?�E.{�{+B�a�O�F e0 这个样子几个简单的步骤就可以达到webshell无法运行cmd命令的效果。IXPUB技术博客0x�[8H�E H!d
IXPUB技术博客�c;S2l2^�d�v)t�E6Q 修改系统默认文件夹漏洞IXPUB技术博客�R7d
H0k4f�|
也就是最常见的 C:\Documents and Settings\All Users,虽然大部分人都知道这里可以进程上传,但管理员一般很少注意到这个目录的权限问题,从而产生安全隐患。在这里我们吧此文件夹的阅读权限设置只允许管理员用户和system用户完全控制,其他的屏蔽掉即可。IXPUB技术博客�_3z;o�n6c8{/S�P�\7d
0^7g�A(V�z�H�]�w0 Serv-U提权
�]7H�e,J�p1v�D�_�@0 Serv-U 作为一款精典的FTP服务器软件,一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。Serv-U 提升权限 ASP版 6.2 ,我们怎么能够防止它进行提权呢?那么只需更改默认端口和默认FTP软件的 账户和密码,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,其修改方法如下:IXPUB技术博客�i0D�c#]0r�M
IXPUB技术博客,y2\"F"C;V 首先利用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe两个程序,将默认密码修改成同等长度的其它字符,然后用Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制),替换成自定义的端口比如3930(12345)即可。IXPUB技术博客�q)m�p�k�W b
�h
c�W's�e�t�y�M u0 当然也希望各各管理员能够及时更新自己的Serv-U 因为这个漏洞只有一些Serv-U的老版本存在的漏洞!最新的Serv-U已经不存在此漏洞和加入了 管理员密码的功能!让我们使用起来更加安全!IXPUB技术博客3l�]�H'e)f-p#K
�W�g�p,Q�}3f�y
O0 安全设置IIS用户IXPUB技术博客�E�m&V�v#`2A2o
重新建立一个用户然后把用户所在组删除,让其独立,然后在IIS中指派给其网站,然后在网站跟目录指派其用户读取、运行,即可,此时即使WEBSHELL上传成功也只能在网站文件夹内活动,涉及不到其他文件夹。IXPUB技术博客'E�T�[:~#u�m�m!o'f�u�~
IXPUB技术博客�U2[�j;v�S#J 总结:以上介绍主要是一些常规的防范方式,不同的环境有着不同的设置,如果计算机中安装了其他软件,那就需要相对应的设置了。
5L.x�s�z#B&F0e0
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
