防范通过溢出的权限提升

日期: 2009-02-12 来源:TechTarget中国 英文

  系统漏洞可谓是层出不穷,尽管我们在系统的安全上都下了不少功夫,比如及时安装系统安全补丁和进行一些常规的安全配置,但是仍然不可能将所有的入侵者都挡在系统之外。下面就为大家讲一下用最简单、最有效的方法来防范系统溢出,以及本地提升权限。

  黑客通常在溢出得到Shell后,会使用诸如net.exe、、user.exe、query.exe、regedit.exe、regsvr32.exe等系统自带的命令来达到进一步控制服务器的目的。这里我们可以将这些命令程序删除或者改名(注意:在删除或改名时,应该先停掉文件复制服务或者先将 %windir%/system32/dllcache/下的对应文件删除或改名,以免被系统自动还原)。

  如果你觉得上面那样做太麻烦,可以在注册表中修改禁用命令提示符。通过修改注册表,可以禁止用户使用命令提示符和运行批处理文件。具体方法为,在注册表中找到键根HKEY_CURRENT_USER/Software/Policies/ Microsoft/Windows/System/,然后新建一个名为“DisableCMD”的双字节(REG_DWORD)键,并将其键值修改为1,这样命令提示符和批处理文件就都不能被运行。键值修改为2,则只是禁止命令提示符的运行,反之将键值改为0,则表示可以执行命令提示符和批处理文件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐