日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

虛擬主機(jī)封殺webshell提權(quán)

云知道

1.為了打造一個安全的虛擬主機(jī),在asp SQL環(huán)境下,我們要做的是封殺ASP webshell.封殺serv-u提權(quán)漏洞和SQL注入的威脅
2.默認(rèn)安裝的win主機(jī)上webshell功能十分強(qiáng)大,我們要封殺webshell的哪些功能 也就是不讓webshell查看系統(tǒng)服務(wù)信息,執(zhí)行cmd命令和略覽文件目錄,我們要實現(xiàn)的功能是每個用戶只能訪問自己的目錄,而且可以用FSO等ASP組件,在這里我以海洋木馬和win200為例給大家演示一下.好多資料都是網(wǎng)上收集而來,在這表示感謝.
【虛擬主機(jī)封殺webshell提權(quán)】3.現(xiàn)在我們先設(shè)置好win的目錄訪問權(quán)限 設(shè)置所有分區(qū)為administrator SYSTEM這兩個系統(tǒng)用戶擁有所有權(quán)、刪除ERVERYONE
具體操作方式:選擇系統(tǒng)盤我們這里為C->按右鍵選擇屬性-安全添加一個administrator和SYSTEM所有權(quán)限,刪除ERVERYONE用戶
 我已經(jīng)都設(shè)置過了,就不重復(fù)了,設(shè)置權(quán)限的時候很慢,具體的看我下面的說明吧
4.選擇重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限
具體操作方式:接第3步->選擇高級->選擇重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限打鉤選定按應(yīng)用->提示是否繼續(xù)選擇‘是’繼續(xù)
 如果發(fā)現(xiàn)有提示問題就按繼續(xù)按鈕繼續(xù)
5.設(shè)置everyone用戶可以讀取的目錄(使得可以執(zhí)行PERL ASP JMAIL)
[設(shè)置ASP可以使用]具體操作:進(jìn)入C:promgram files目錄 把common files目錄,設(shè)置everyone可以讀、運行、列目錄
C:Program FilesCommon Files 都是一些系統(tǒng)文件,如果你裝了一些別的組件,比如maill,php等 也按同樣的設(shè)置
 就是剛才那個目錄,系統(tǒng)出了毛病,設(shè)置權(quán)限的時候十分慢
6.設(shè)置取消繼承,功能:為了使用戶不能越權(quán)刪除而ASP可以正常使用
具體操作方式:進(jìn)入winntsystem32選中所有目錄,除了inetsrv certsrv 兩個目錄不要選擇(備注:這兩個是ASP要用的dll)
 選擇屬性->安全->高級->權(quán)限->把允許來自父系的繼承取消打鉤->按復(fù)制
 
 進(jìn)入winnt目錄->選中所有目錄 除web, temp, tasks, system32 ,offine web pages ,
 iis temporay compressed file ,help,download promgram 同上取消繼承->按復(fù)制
選擇winnt->設(shè)置安全,添加everyone 讀取運行 列出文件目錄 讀取
進(jìn)入winnt->選擇temp屬性設(shè)置安全 ,everyone完全控制,再點高級,編輯,把運行權(quán)限去掉
動畫斷了,奇怪了
這樣2000目錄權(quán)限基本設(shè)置完成,2003的目錄設(shè)置可以看最下面,我就是這么設(shè)置的,沒出問題,有問題找我,看來還沒設(shè)置好,終于好了,累啊
D盤看不見了吧.
7.剛才動畫斷了,新建一個用戶leilei,設(shè)置密碼,要設(shè)置密碼永不過期,把他加到guest用戶組里去,然后在IIS設(shè)置他的虛擬站點,我這用的是默認(rèn)站點,設(shè)置虛擬目錄E:網(wǎng)站資源BBSXP 5.12 正式版 ]bbsxp,再點屬性-目錄安全性-編輯.匿名訪問打上勾,然后設(shè)置用戶名和密碼,然后到E:網(wǎng)站資源BBSXP 5.12 正式版 ]bbsxp里設(shè)置權(quán)限,給leilei訪問權(quán).OK,現(xiàn)在告了一段落,leilei這個用戶只能訪問自己的目錄了刪掉不用的腳本映射.*.htr這是一個比較厲害的文件,刪掉好了 。否則,任何人都可以通過你的web來進(jìn)行非法操作,甚至格式化 掉你的硬盤 。*.hta 刪掉吧 。*.idc 所以刪掉他 。*.printer這個是打印機(jī)文件 。去掉他好了 *.htw , *.ida *.idq這些都是索引文件,可以去掉了 。其實只要有用的保留,比如asp,asa,php,cgi,給保留著,其它全部刪除就行啦!!!:)
我們來看一下網(wǎng)站
 怎么樣,FSO正常使用吧
8. 這里有時候會遇見ASP不能訪問,提示The requested resource is in use和The remote procedure call failed and did not execute.
我就遇見了,找了找網(wǎng)上的帖子,有的說御載瑞星2005,再同步iwam帳號,同步同步iwam帳號請看http://www.gamepa.com/Announce/Announce.asp?BoardID=8000&ID=361.有的說是asp.net沒有權(quán)限執(zhí)行,還有的說在2003下,添加IIS_WPG組,并重啟計算機(jī) 。方正我是同步了一下iwam帳號,然后還是沒搞定,又瞎鼓搗了半天,準(zhǔn)備從裝機(jī)器前從起了一下,然后發(fā)現(xiàn),好了~,如果你遇見了這個問題,而且沒搞定的話,可以到我論壇里發(fā)個帖說一下,我和你一起研究,反正我是無業(yè)游民,電腦前面做了半年了.隨時都在,急就端消息我,有聲音提示的.

推薦閱讀