用麦咖啡防止可写目录提权

最新推荐文章于 2024-09-20 11:08:14 发布
最新推荐文章于 2024-09-20 11:08:14 发布
阅读量566 收藏
点赞数
分类专栏: 安全防护 文章标签: 服务器 system iis 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6781397
版权
现在某虚拟主机系统又爆出可写目录了,这对服务器安全有很大威胁,不过可以选择改WEB.Config以及关闭Wscript.shell组件,但有些情况又必须开,下面说下如何用麦咖啡防止服务器的”可写目录”
一般可写目录都出现在C:\Documents and Settings
下面定义几条规则:
阻止C:\Documents and Settings下所有文件包括子目录的执行权限

阻止你的网站目录的执行权限(一般虚拟主机都是d:\wwwroot d:\freehost之类的)

阻止临时文件夹的执行权限

阻止iis对应用程序目录的所有执行权限

阻止system32下的所有.exe文件执行权限
下面来测试效果:

将网站目录设置为允许执行后,用aspxspy2执行文件

也会是 拒绝访问

这样即使再爆出新的“可写目录”黑客也只有干瞪眼而无法进行任何执行操作了


转自:http://www.safe121.com/post-446.html

7禧
关注
专栏目录
麦咖啡8.5防火墙麦咖啡8.5防火墙
06-22
麦咖啡8.5防火墙麦咖啡8.5防火墙
利用麦咖啡(McAfee)打造超安全的Web站点目录
09-30
- 即使黑客进入服务器,由于Web目录的安全规则限制,也无法进行文件的修改,从而防止WebShell的上传和服务器提权。 7. 配置文件保护密码: - 为了进一步增强安全性,可以设置一个密码来保护文件访问的设置,防止...
McAfee防止挂马 用McAfee阻止IIS写入asp文件
橙-极纪元-cplvfx-JJY.Cheng
12-05 802
如果你使用虚拟主机或者合租空间,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。 进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加   规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的   要阻挡的内容: 进程:
Mcafee(麦咖啡)8.5i 使用设置图解
xigl0727的专栏
08-27 2723
麦咖啡8.5i 使用设置图解2008-04-11 22:50《Mcafee(麦咖啡)8.5i 使用设置图解》  Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。  Mcafee的精髓就在于规则设置。只要访问保护规则设
WEB提权
forbidd3n,keep going
10-25 3442
本文转自《剑眉大侠提权笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当提权
Mcafee(麦咖啡) 无法升级的解决办法(威流验证)
weixin_33835103的博客
08-31 929
McAfee时会遇到更新失败的情况。为了解决这个问题,你需要做如下设置:1、“运行”>“dcomcnfg.exe”2、双击“组件服务>计算机>我的电脑”3、展开“DCOM配置”,打开“FrameworkService”项的属性。4、选到“FrameworkService属性”中的“安全”选项卡5、在“启动与激活权限”下选“自定义”,点击“编辑”按钮。6、在弹出的“启动权限”对话框...
利用麦咖啡打造超安全的Web站点目录图文教程
eric1031的专栏
05-08 652
话说某日暴某站菊花,发现Web目录权限极小,除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效.心想此站权限设置果然牛B,不料百密必有一疏,最终还是被在下拿到服务器权限..殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何.在下一向积极好学,碰到如此变态之服务器,必然是要扒皮抽筋找其原因..首先查看目录权限,发现并无什么特别之处,更何况我现在是管理员权限,应该是畅通无
用C语言写一个查单词的小demo
热门推荐
m0_47068593的博客
07-03 4万+
用C语言写一个查单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, const char *argv[]) { // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict.txt","r"); if (NULL == fp){ perror("fopen"); return -1
McafeeVE80i 麦咖啡杀毒软件
12-17
【McafeeVE80i 麦咖啡杀毒软件】是知名安全软件提供商McAfee推出的一款专业级防病毒解决方案。这款软件以其强大的病毒扫描、实时防护和恶意软件清除能力,深受用户信赖,尤其在企业环境中应用广泛。在提供的压缩包...
麦咖啡商务PPT模板
09-02
麦咖啡商务PPT模板
麦咖啡规则策略包
05-01
麦咖啡规则策略包】是针对麦咖啡(MacAfee)这一知名安全软件的一系列配置策略集合,旨在提升用户在面对网络安全威胁时的防御能力。这些策略文件主要以`.reg`格式存在,这意味着它们是Windows注册表文件,用于导入...
虚拟主机提权技巧:调用远程路径去执行CMD
收集盒 Book box
04-14 1150
摘要:是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 拒绝访问? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写目录都... 是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"? 原因大多数是麦咖啡的一个
Linux 常用指令
ZH_qaq的博客
09-17 1824
这是本人在备战 CSP 初赛做 Linux 指令题时,心血来潮整理的,希望对大家有帮助。如有错误或有补充,麻烦私信或评论指出。
传奇开服需要多少钱?传奇开服服务器是自己买还是租?
最新发布
携手驰网小林一同探索拥有一台服务器可以做哪些很酷的事情吧~
09-20 551
传奇游戏作为经典怀旧之作,备受人们喜爱。在科技发达的当下,许多人选择自己开服。下面按照开服流程一步一步来分析。
VMware安装rustdesk服务器
Morze的博客
09-20 340
首先准备服务器镜像:22.04虚拟机硬件配置选1G RAM 20G ROM就行。
拥控算法BBR入门1
wangkai6666的博客
09-17 985
一个TCP会话使用的拥塞控制算法只与本地有关。两个TCP系统可以在TCP会话的两端使用不同的拥塞控制算法。
麦咖啡EPO4安装部署全攻略:Windows Server与Mcafee Agent详解
本篇教程详细介绍了麦咖啡控制台4.0(ePO4.0)的安装与部署流程,适用于Windows Server 2003 SP1及以上版本的系统,包括SQL Server 2000 SP4、SQL Server 2005 SP2以及McAfee VirusScan 8.7i。教程内容覆盖了关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值