Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

win2003系统配置ipv6教程

1.安装ipv6协议点击开始→运行→输入cmd1.png开始安装IPv6协议,命名如下netsh interface ipv6 install2.png2.配置IPv6地址、网关、DNS地址下面命令中的“wan”,指服务器配置公网地址的网卡名称,根据网卡实际命名填写引号内的信息!3.png输入的命令分别是netsh interface ipv6 add address "wan"

 Public @ 2014-06-19 15:49:32

访问网站提示:您未被授权查看该页恢复办法

如果您在访问网站时收到“您未被授权查看该页”的提示,可能是因为该页面需要特定的权限或登录状态才能访问。以下是一些可能的解决方案: 1. 确认是否已登录:如果该网站需要登录才能查看内容,请确保您已经登录到您的账户中。如果您尚未登录,则尝试登录并重新访问该页面。 2. 检查权限:如果您已经登录但仍无法查看该页面,则可能需要特定的权限才能查看该页面内容。请检查您的账户权限并查看是否需要申请更高级别的

 Public @ 2023-03-29 18:00:23

Windows Server 2008系统服务器安全狗的配置

: 1、安装安全狗: (1)安装安全狗控制台 将安全狗控制台安装程序 SetupSecurityDogCtrl.exe 传输至服务器上,双击该程序完成安装,并在安装完成后输入激活码,安装完成后即可在服务器中寻找安全狗控制台图标。 (2)安装安全狗驱动 将安全狗驱动安装程序 SetupSecurityDog.exe 传输至服务器上,双击该程序安装安全狗驱动,安装完成后可以在服务器中找到安全狗驱动程

 Public @ 2023-02-26 16:00:54

访问网站出现Directory Listing Denied 是什么原因?

如果访问网站出现提示:Directory Listing DeniedThis Virtual Directory does not allow contents to be listed.出现这个提示是指没有在您指定的目录找到默认首页,一般有是以下两种原因:1、网站主目录下没有默认的文档检查网站主目录内是否存在index.htm,index.html,index.asp,default.asp,

 Public @ 2012-01-14 16:00:57

更多您感兴趣的搜索

0.485811s