防止aspxspy木马列服务 iis信息 执行命令提权等操作
环境:windows2003+iis6+.net2.0
处于安全考虑,对服务器安全进行设置。上传aspxspy测试。
ASPXSPY探针
1.禁止aspxspy木马执行命令提权 和读取注册表
测试方法一:
先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config
之后找到
<trust level="Full" originUrl="" />
改为
<trust level="High" originUrl="" />
然后打开C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config
里面有一句:
<SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
把这句删掉,就可以防止读取注册表
经测试,执行以上操作后网站oledb权限没了,导致access数据库无法访问。
测试方法二:(不要使用)
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限
经过测试,重启后导致3389,80,1433等端口无法远程连接。害得我联系机房人员才解决问题.
方法三(未测试):
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决!据说产生副作用:和装有sqlserver冲突,导致无法远程连接服务器(此问题未测试,个人感觉应该是mssql没设好的原因)
方法四:
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config
此方法经过测试可以有效防止 【执行命令】 列出【系统信息】【用户信息】【服务】.
转载注明出处:http://www.freethy.cn/?p=481
相关推荐
-
防止aspxspy木马列服务 iis信息 执行命令提权等操作
环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置.上传aspxspy测试. ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level="Full" originUrl="" /> 改为 <trust leve
-
针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
1.aspx 木马文件可以在asp.net空间中实现读取进程.iis信息.跨站.执行cmd命令. 解决方法 1.对于每个网站建立一个用户.并将用户放入guest组,给站点写入.读取的权限.并在iis上允许匿名访问. 2. 复制代码 代码如下: <system.web> <identity impersonate="true" /> </system.web> 将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.
-
sql2005 sa执行命令方法总结
一.xp_cmdshell EXEC master..xp_cmdshell 'ipconfig' 开启xp_cmdshell: -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the currently configured value for advanced options. RECONFIGURE GO -- To enable
-
linux下使用ssh远程执行命令批量导出数据库到本地
前天正在跟前端的同事调试功能.服务器开好,模拟的玩家登录好,就在倒计时.这时突然运营的同事跑过来说要统计几个服务器玩家的一些情况,也就是需要从几个服的数据库导出部分玩家的数据.好吧,我看了一下时间,11:47.心想,跟前端调试完,去吃个饭再午休一下那就下午再给吧.没想对方来一句"就导个数据库而已,要这么久么?",而且还是直接跟我上司说的.我嚓,好吧,我导.可问题来了,平时的统计是由php做的,批量部署这些是由运维做的.服务端完全没有对应的工具.而且服务器是在阿里云上的,数据库的用户是限
-
.NET Core跨平台执行命令、脚本的方法详细
一.前言 在工作中我们可能会遇到需要在程序中执行一些系统命令,来获取一些信息:或者调用shell脚本..NET Core 目前已经可以跨平台执行,那么它如何跨平台执行命令呢,请看下面的讲解.话不多说了,来一起看看详细的介绍吧 二.ProcessStartInfo.Process 类介绍 我们主要用到的两个类就是 ProcessStartInfo 和 Process ,他们的用法和.NET Framework下是一样的. 1. ProcessStartInfo 类 ProcessStartInfo
-
C#程序调用cmd.exe执行命令
在windows环境下,命令行程序为cmd.exe,是一个32位的命令行程序,微软Windows系统基于Windows上的命令解释程序,类似于微软的DOS操作系统.输入一些命令,cmd.exe可以执行,比如输入shutdown -s就会在30秒后关机.总之,它非常有用.打开方法:开始-所有程序-附件 或 开始-寻找-输入:cmd/cmd.exe 回车.它也可以执行BAT文件. 下面介绍使用C#程序调用cmd执行命令: 代码: using System; using System.Collecti
-
批处理之新窗口执行命令的脚本
用bat脚本打开新窗口输出hello world: start "" cmd /k "echo hello world" ""表示新窗口没标题或者标题为空 /k表示执行完命令不关闭新窗口,/c表示执行完关闭窗口 1.用bat脚本打开一个新窗口,标题为tom,输出hello,两秒后输出world timeout /t 2倒计时两秒,也有人喜欢用ping,(ping 127.1 –n 2 >nul) 输出多个命令之间需要用&&符
-
python基于socket模拟实现ssh远程执行命令
一.subprocess.Popen() subprocess模块定义了一个类: Popen 类原型: class subprocess.Popen( args, bufsize = 0, executable = None, stdin = None, stdout = None, stderr = None, preexec_fn = None, close_fds = False, shell = False, cwd = None, env = None, universal_newli
-
python利用paramiko连接远程服务器执行命令的方法
python中的paramiko模块是用来实现ssh连接到远程服务器上的库,在进行连接的时候,可以用来执行命令,也可以用来上传文件. 1.得到一个连接的对象 在进行连接的时候,可以使用如下的代码: def connect(host): 'this is use the paramiko connect the host,return conn' ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddP
-
如何使用Go语言实现远程执行命令
前言 远程执行命令有什么用?为什么要远程执行命令? 如果你只有2,3台服务器需要管理的时候,远程执行命令确实没有没多大作用,你可以登录到每台服务器上去完成各种操作. 当你的服务器大于3台的时候,远程执行的命令的方式就可以大大提高你的生产力了. 如果你有一个可以远程执行命令的工具,那么就可以像操作单台机器那样操作多台机器,机器越多,效率提高的越多. 远程执行命令最常用的方法就是利用 SSH 协议,将命令发送到远程机器上执行,并获取返回结果. 一般命令 所谓一般命令,就是在一定时间内会执行完的命令.