Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

访问网站出现Directory Listing Denied 是什么原因?

如果访问网站出现提示:Directory Listing DeniedThis Virtual Directory does not allow contents to be listed.出现这个提示是指没有在您指定的目录找到默认首页,一般有是以下两种原因:1、网站主目录下没有默认的文档检查网站主目录内是否存在index.htm,index.html,index.asp,default.asp,

 Public @ 2012-01-14 16:00:57

快云VPS/服务器IPv6配置指南

快云VPS/服务器使用IPv6设置,可以提高服务器的可用性和连接速度。快云VPS/服务器的IPv6配置指南如下: 第一步: 在VPS/服务器控制面板中,点击更新IPv6链接。 第二步: 打开IPv6路由,在管理界面中安装并启用IPv6路由设备。 第三步: 确认IPv6网关地址。 第四步: 路由设备正确安装完毕后,根据IPv6网关地址,在管理界面中绑定IPv6地址。 第五步: 安

 Public @ 2023-02-24 12:54:19

畸形文件、文件夹删除方法(适用windows系统云服务器)

云服务器主机中如果发现如下图类型的畸形文件,可以直接下载畸形文件扫描工具进行扫描删除即可。畸形文件扫描工具下载注意:windows2012系统会清理执行目录里面的文件,请到D盘内单独新建一个空目录,例如示例是在D盘里面新建了一个1目录,将脚本存放在D:\1 内。打开命令行,进入目录执行。例如下面示例:blob.pngwindows2003和windows2008系统:打开 开始-运行-输入cmd,

 Public @ 2017-05-10 16:00:51

网站打开提示500调试显示错误方法(适用windows系统)

打开一个网站时出现500错误,一般是服务器端程序有错误或配置问题,需要进行调试。以下是一些方法: 1. 查看错误日志:通常服务器会记录错误日志,可以打开服务器的日志目录,查找错误日志文件(通常是access.log或error.log),根据错误信息进行排查和解决。 2. 查看网站代码:如果是自己的网站,可以打开网站代码,查找错误的代码位置和问题,进行修复。 3. 检查服务器配置:有时候是服

 Public @ 2023-06-21 16:00:14

更多您感兴趣的搜索

0.489367s