IIS WEB防黑客入侵

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量365 收藏
点赞数
文章标签: 数据库 shell python
原文链接:https://my.oschina.net/u/1380675/blog/525397
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. 设置严密的权限 上传的目录只给写入、读取权限,绝对不能给执行的权限。 每个网站使用独立的用户名和密码,权限设置为Guest。 命令: net localgroup users myweb /del。 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc,选择相应的服务,以一个Guest权限的账户运行。

  2. 防止SQL注入 使用专门的Web应用防火墙是个比较明智的选择, 对参赛进行过滤一些特殊字符

  3. 防止IIS 6.0 的0day攻击 0day 之一: IIS的致命伤,很多网站都是这样被黑客**的:黑客建立一个叫aaa.asp的目录,然后在aaa.asp的目录里面放一个图片木马,黑客访问aaa.asp/xxx.jpg就能访问木马了。 0day之二: 黑客上传aaa.asp;bbb,jpg这样的文件到服务器中,这可不是jpg啊,IIS 6会在分号的地方截断,把jpg当asp执行的    解决方案1:编码的时候禁止目录中包含” . “号和文件名中包含” ; “号 解决方案2:如果网站已经用户过多,不能修改代码了,可以考虑前面提到的铱迅网站防火墙。

  4. 检测黑客攻击痕迹 1.检测shift后门: 远程3389连接,连续按Shift键5次,如果没有跳出粘滞键菜单,说明被安装后门了。在windows文件夹中,搜索sethc.exe 并删除之。 2.查看Document and Settings目录 如果发现有可疑用户的文件夹,说明就被黑客弄了。 5.删除危险组件 1.删除Wscript regsvr32/u C:\windows\System32\wshom.ocx del C:\windows\System32\wshom.ocx regsvr32/u C:\windows\system32\shell32.dll del C:\windows\system32\shell32.dll 2.删除MSSQL危险存储过程 MS SQL SERVER2000    使用系统帐户登陆查询分析器    运行以下脚本 use master    exec sp_dropextendedproc 'xp_cmdshell'    exec sp_dropextendedproc 'xp_enumgroups'    exec sp_dropextendedproc 'xp_loginconfig'    exec sp_dropextendedproc 'xp_enumerrorlogs'    exec sp_dropextendedproc 'xp_getfiledetails'    exec sp_dropextendedproc 'Sp_OACreate'    exec sp_dropextendedproc 'Sp_OADestroy'    exec sp_dropextendedproc 'Sp_OAGetErrorInfo'    exec sp_dropextendedproc 'Sp_OAGetProperty'    exec sp_dropextendedproc 'Sp_OAMethod'    exec sp_dropextendedproc 'Sp_OASetProperty'    exec sp_dropextendedproc 'Sp_OAStop'    exec sp_dropextendedproc 'xp_regaddmultistring'    exec sp_dropextendedproc 'xp_regdeletekey'    exec sp_dropextendedproc 'xp_regdeletevalue'    exec sp_dropextendedproc 'xp_regenumvalues'    exec sp_dropextendedproc 'xp_regremovemultistring'    exec sp_dropextendedproc 'xp_regwrite'    drop procedure sp_makewebtask    go    删除所有危险的扩展.    exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]    以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除    #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]    #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]    #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

注意符合自代码的情况

转载于:https://my.oschina.net/u/1380675/blog/525397

weixin_34205826
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows2000 IIS入侵图解教程(EXE).rar
08-29
这是一部为新手作索引用来方便查阅入侵Windows2000方法的教程。如果你一无所知,却想了解一点黑客,学**一点黑客知识,这本教程肯定会给你一点愉悦有趣的帮助。我从一个菜鸟,从一个对计算机一无所知的菜鸟,在网上逛了大约**两年的时间,学了一些零七碎八的东东,从而也能够侥幸入侵过一些服务器,在此就把这些零零碎碎的东东作一个小小的索引,相信可以给新手带来喜悦,也可以给像我一样的伪高手带来一些启迪,或给高手带来一丝轻蔑。
web入侵服务器方法
kf305的博客
03-03 381
我们的范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置webshell是有效的方法。 1.数据库被非法下载应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。当然...
IIS简单配置及
weixin_33755557的博客
04-15 107
1.安装IIS。部署网站(发布或者拷贝都可以)。修改连接字符串,compilation设为false,删掉cs代码. 2.上传文件夹不给执行权限:在iis管理器中找到上传文件夹,选择属性--执行权限,设置为“无”。这样哪 利用漏洞上传了可执行代码到上传文件夹,也无法执行。 3.取消所有文件夹的浏览权限,止用户查看网站的文件列表,在iis管理器中找到主站节点→属性→主目录→取消“ 目录浏览”。 4...
IIS漏洞入侵原理介绍 IIS漏洞如何入侵
DavidInternet的专栏
03-16 7556
<br />IIS漏洞入侵原理介绍 IIS漏洞如何入侵<br />IIS(Internet Information Server)服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作,因为作为Web服务器,80端口总要打开,具有很大的威胁性。长期以来攻击IIS服务是黑客惯用的手段,笔者记得有段时间两大黑客组织对攻就频繁地用到了IIS漏洞入侵。这种情况现在还依然存在,多是由于企业管理者或网管对安全问题关注不够造成的。 <br />Unicode漏洞 <br />
IIS7.5安全配置研究
巴萨,足球的艺术
08-28 1081
0x00 测试环境 操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net 0x01 IIS7.5的安装 http 常见功能:开启静态内容,默认文档,HTTP错误;目录浏览,WebDAV发布如无特殊要求,不要开启;HTTP重定向可根据需要开启。 应用程
iis服务器的网站日志,IIS web服务器访问日志
weixin_39765100的博客
08-11 1875
用户每打开一次网页,iis都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 iis日志文件里,方便网站管理员掌握网页被访问情况和iis服务器运行情况。如果网页被恶意访问(如注入数据库),日志中会有相应的记录,并且能看到注入者用什么代码注入,便于分析网站漏洞。iis日志保存在那里?Windows系统有一个专门保存 iis 日志的文件夹,如果没有修改过,iis日志就保...
web网络安全护方案
a38417的博客
02-07 6271
Web信息系统高速发展的今天,Web信息系统的各种各样的安全问题已暴漏在我们面前。Web信息系统各种安全问题潜伏在Web系统中,Web系统的时时刻刻遭受各种攻击的安全威胁。这里就跟大家聊聊web网络安全护方案。 Web网络安全分为两大类:   · Web服务器的安全性(Web服务器本身安全和软件配置)。   · Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。   Web服务器面临的攻击   Web服务器攻击利用Web服务器软件和配...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 29万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
D盾守护网站安全,主动御保护软件,IIS
12-02
黑客入侵和提权,让服务器更安全。『目录限制』 有效入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。『执行限制』 入侵者执行危险程序,范提权的发生。『网络限制』 禁止脚本连接本机的...
渗透入侵\IIS写权限漏洞.zip
07-15
渗透入侵\IIS写权限漏洞
服务器有效设置web入侵图文方法
01-20
这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序...
服务器iis安全专家.zip
07-11
傻瓜而简单的护注入,一个按纽即可全站保护,能自定义保护参数,从系统级别屏蔽黑客入侵。支持GET与POST注入护。 限制区 限制下载方式,限制下载软件等对网站的压力,减少非IE用户对网站的访问冲击。减少...
IIS 服务器 范攻击3条安全设置技巧
09-30
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。
Web安全深度剖析(张柄帅)
07-25
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与御,并着重分析了“拖库”事件时黑客使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
IIS永远的后门
wuhongze的专栏
01-09 1121
IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较范严密的www站点(他们的管理员吃了苦头后)一般通过火墙对端口进行限制,这样除了管理员开的端口外,其他端口就不能连接了。但是80端口是不可能关闭的(
个人网站如何黑客攻击
Not Found 404
09-30 3092
个人网站如何黑客攻击 wordpress搭建个人网站越来越容易,可能在大部分人的眼里觉得我的网站反正也没有多少人访问,也没有人闲着没事来黑我的服务器。 其实不然,那些尝试暴力破解你的网站的那些黑客,其它都不是手动在操作的,这样多累啊。一般都是自己写的程序或者脚本自动扫描网络中可破解的主机,尝试登录你的服务器。 命令lastb可以帮助你查看有多少次尝试登录你的服务器,即使我改了ssh的端口号,依...
【课堂练习】
JacksonLeo的博客
04-29 535
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 509
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
iis web.config
07-10
IIS (Internet Information Services) 是微软的一种 Web 服务器软件,用于托管和管理网站和应用程序。Web.config 是 IIS 中的一个配置文件,它包含了与特定网站或应用程序相关的设置和选项。 Web.config 文件位于网站或应用程序的根目录下,通常是在网站的物理路径中可以找到。它使用 XML 格式来定义各种配置设置,包括但不限于以下内容: 1. 连接字符串:用于指定与数据库的连接信息。 2. 认证授权:定义网站或应用程序的身份验证和授权规则。 3. URL 重写规则:用于配置 URL 重写和重定向规则。 4. HTTP 头设置:允许配置 HTTP 请求和响应头。 5. 错误处理:用于定义自定义错误页面或错误处理方式。 6. 缓存设置:配置页面、资源和数据的缓存策略。 7. 会话状态:管理用户会话状态的设置。 8. 托管环境设置:指定网站或应用程序所需的运行时环境。 通过修改 Web.config 文件,可以对网站或应用程序的行为进行自定义和配置。 请注意,对于不同类型的应用程序(例如 ASP.NET Web 应用程序、PHP 应用程序等),Web.config 文件的内容和结构可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值