1.Windows注册表相关
1.查找并删除服务器中可能存在的账号hacker
通过regedit打开注册表 找到hklm(HKEY_LOCAL_MACHINE)下面的SAM文件夹,一般情况下没有权限打开SAM,可以右键SAM文件夹,选择权限打开,给我们当前用户赋予权限
注意是第二个SAM文件夹,然后打开下面的Domains/Account/Users/Names
就可以看的hacker用户删除该值和users中的对应内容
通过类型找到user中的内容
2.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露;
通过命令 fsutil 8dot3name set 1 可以更快但注册表也可以
先regedit打开注册表,找到HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation