如何消除共享的漏洞

最新推荐文章于 2024-10-02 10:19:33 发布
最新推荐文章于 2024-10-02 10:19:33 发布
阅读量354 收藏
点赞数
文章标签: windows server 任务 扩展 工具 c

用net share查出了你的共享文件夹,通常这些都是不安全的了,一旦有了这些,你的电脑随时都有可能被别人远程植入恶意程序,设置启动项。


如果你想解决它就按如下所做!


首先确保以Administrator或Power Users组的成员身份登录系统,然后通过以下三个步骤清除共享的漏洞。

  1).依次打开“开始菜单→控制面板→管理工具→服务”,找到“Server”服务,停止该服务,并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。

  2).修改注册表。依次打开“开始→运行”,输入regedit进入“注册表编辑器”,找到HEKY_LOCAL_MACHINESystem/CurrentControlSetServicesLanmanServerParamaters子键,在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值,并且将值设置为“0”。

  3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本,输入如下内容::

  net share admin$ /del

  net share ipc$ /del

  net share c /del

  接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后,运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。

  提示:如果还有其他盘使用了共享,如D盘,则在记事本中添加“net share d /del”即可。输入时不要忽略参数之前的空格。

 

PS:用net share命令取消共享,先得按以下方法修改注册表

1.禁止C$、D$、E$一类的共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters项,添加键值AutoShareServer、REG_DWORD设置值为0

2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters项,添加键值AutoShareWKs、REG_DWORD设置值为0

3.限制IPC$缺省共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa项,添加键值restrictanonemous、REG_DWORD设置值为1

jimmydai2008
关注
跨域资源共享漏洞利用问题与漏洞修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2095
跨域资源共享漏洞环境,漏洞靶场 CORS-vulnerable-Lab 包含了与 CORS 配置错误相关的易受攻击代码。可以在本地虚机上部署易受攻击的代码,以实际利用 CORS 相关的错误配置问题。跨域资源共享漏洞危害,经过上面的实验,我们知道如果一个页面存在cors漏洞那么可能: 敏感信息泄露。站点存在CORS共享问题,那么如果内部网络用户访问了恶意站点,恶意站点可以通过跨域请求来获取到内部站点的信息及cookie等凭证信息。跨域资源共享修复 a、CORS漏洞主要是由于配置错误而引起的,可以配置Acces
nfs文件共享漏洞
m0_52433710的博客
12-21 6309
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9420
cors漏洞
跨域资源共享CORS漏洞
热门推荐
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
怎么禁止计算机共享漏洞,如何禁用网络共享?组策略禁止共享文件夹的方法
weixin_29000991的博客
07-28 1169
在企事业单位局域网中,有时候处于资源共享和协同办公的需要,常常会将文件服务器上的一些文件共享给局域网用户访问使用。但是,处于保护服务器文件安全的考虑,有些情况下我们需要禁止网络共享,尤其是禁止电脑随意设置共享文件的行为,防止随意访问共享文件,导致共享文件泄密的情况发生。那么,企事业单位局域网如何保护共享文件安全,防止随意设置网络共享文件,随意共享电脑文件呢?笔者以为可以通过以下两种方法加以禁止:方...
Windows 系统共享漏洞
weixin_33752045的博客
08-01 579
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows共享漏洞
xiuzhentianting的博客
09-15 1014
关闭防火墙命令  用Windows xp SP2版本,打开开始菜单,点计控制面版,里面有个安全中心,点它,打开对话筐后,点吉Windows防火墙,点击关闭(不推荐),即可关闭。  cmd停止防火墙命令  开始-运行-CMD net stop sharedaccess 这样就可以关掉windows自带的防火墙  打开防火墙命令  可以用net start sharedaccess启动
tomcat CORS跨域资源共享漏洞
ni_e_xin的博客
12-07 1982
tomcat cors跨域资源共享漏洞
跨域资源共享漏洞分析总结(含实战)
qq_43571759的博客
04-29 7606
文章目录跨源资源共享(CORS)浏览器的同源策略概念特点主要功能跨域主要跨域请求方法JSONP跨域CORS跨域CORS的安全问题三种不安全的配置引起的安全问题通过CORS信任关系 利用XSS使用错误的CORS破坏TLS防御CORS如何预防基于CORS的攻击正确配置跨域请求只允许信任的网站避免将null列入白名单避免在内部网络中使用通配符CORS不能替代服务器端安全策略 跨源资源共享(CORS) 浏...
CORS跨域资源共享漏洞靶场演示
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 2224
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。 漏洞盒子公益联盟领袖证书。
2021-2022收藏资料局域网共享漏洞攻防实例演示.doc
09-26
局域网共享漏洞攻防实例演示 根据提供的文件信息,我们可以总结出以下几个知识点: 1、局域网共享漏洞扫描:使用工具扫描可以轻而易举地找到带有共享漏洞的电脑。 Shed 是一个经典的共享扫描软件,可以用于扫描...
CORS跨域资源共享漏洞验证测试
afei001
01-17 3311
目录 1.前言 2.CORS漏洞概述 3.漏洞验证 3.1 curl指定Origin验证 3.2 Burpsuite抓包验证 3.3 CORS_Scanner工具验证 4.CORS_POC.html 5.漏洞修复 1.前言 之前在对网站进行安全性测试时,使用AWVS漏扫发现存在一个CORS跨域资源共享漏洞。记录一下验证及修复方式。 afei 漏洞等级:高危 2.CORS漏洞概述 CORS(跨源资源共享)定义了一种机制来支持客户端跨源...
Java中的数据合并与拆分:使用Stream API实现数据的灵活处理
技术研究中心
09-29 898
在Java开发中,数据处理是最基础的操作之一,而在面对大量数据时,合并与拆分数据是常见的需求。无论是简单的数据集合操作,还是复杂对象的属性合并,Stream API 都能够灵活应对,并提高代码的可读性和可维护性。Stream API 是 Java 8 引入的一个强大的工具,旨在简化对集合数据的处理。下面的示例展示了如何从一个订单对象中提取商品列表,并将其合并为一个总的商品集合。操作,我们可以轻松地提取对象的某个属性,并将其合并为一个新的数据集。合并数据通常指的是将多个集合或数组的数据进行拼接、组合。
STL之list篇(上)初识list容器,了解其核心机制,实例化对象进行分析
suye050331的博客
09-28 1247
std::list容器,顾名思义,实现了双向链表的数据结构。与基于数组的容器(如std::vector)不同,std::list中的元素并不是连续存储在内存中的,而是通过节点(Node)之间的指针相互连接。这种设计赋予了std::list在插入和删除操作上的巨大优势——无论元素位于何处,这些操作都可以在常数时间复杂度O(1)内完成,而无需像数组那样可能需要移动大量元素。因此,让我们一起探索std::list的奥秘,领略其在C++编程中的独特魅力吧!
深入理解 C# 中的集合与数据结构
最新发布
qq_45728381的博客
10-02 1313
在日常开发中,集合与数据结构是处理数据的基础工具。C# 提供了一系列强大而灵活的集合类型,帮助我们存储、访问和管理数据。这篇文章将带你了解 C# 中常用的数组、列表、字典、队列、栈、集合和链表的特性和用法。
cmd命令大全详解
huxyc的博客
09-28 1827
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
Linux 默认内核版本更改
weixin_57632548的博客
09-29 349
linux 一般安装多个内核版本,但会设置一个开机启动默认内核版本。如果需要升级内核版本,且找不到需要升级的内核版本时,可通过更改默认内核版本解决。
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF中间文件
WW、forever的博客
09-29 1240
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF中间文件
JAVA学习-练习试用Java实现“二叉树的层序遍历 II”
weixin_69763181的博客
10-01 519
(文章为作者在学习java过程中的一些个人体会总结和借鉴,如有不当、错误的地方,请各位大佬批评指正,定当努力改正,如有侵权请联系作者删帖。给定一个二叉树,返回其节点值自底向上的层序遍历。(即按从叶子节点所在层到根节点所在的层,逐层从左向右遍历)一、题目分析:本题要求对二叉树进行层序遍历,并将结果以自底向上的顺序返回。3. 进入循环,每次取出队列头部的节点,并将其值加入当前层的结果列表中。5. 循环结束后,将当前层的结果列表添加到最终结果列表的头部。4. 如果该节点有左右子节点,将它们入队。
cors跨域资源共享漏洞详情
05-23
CORS跨域资源共享漏洞指的是攻击者利用CORS机制的漏洞获取敏感信息或进行恶意操作。 CORS跨域资源共享漏洞的原理是:当一个网站想要向另一个域名的服务器发起跨域请求时,浏览器会先向服务器发送一个OPTIONS请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值