Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

SQL Server存储过程编程经验技巧

MS SQL Server目前正日益成为WindowNT操作系统上面最为重要的一种数据库管理系统,随着MS SQL Server2000的推出,微软的这种数据库服务系统真正的实现了在WindowsNT/2000系列操作系统一统天下的局面,在微软的操作系统上面,没有任何一种数据库系统能与之相抗衡,包括数据库领域的领头羊甲骨文公司的看家数据库系统Oracle在内。不可否认,MS SQL Server最

Public @ 2009-05-21 15:47:50

更改SQL Server 2005数据库端口方法

1.如果服务器的TCP端口更改为其他的端口,那么在客户端的配置工具中需要做如下的设置:程序->Microsoft sql server 2005 ->配置工具->sql server configration manage ,如下图:图片31.png2.在网络配置中选择SQLEXPRESS协议如下图所示:图片32.png3.在右侧的TCP/IP中的属性中,协议对话框的内容,按照如

Public @ 2012-03-02 15:47:48

windows 2003 64位系统php运行报错:1% 不是有效的 win32 应用程序

问题一:php运行报错:1% 不是有效的 win32 应用程序php环境配置完毕后,运行html成功,但运行php就报错,错误提示是“1% 不是有效的 win32 应用程序”,英文报%1 is not a valid Win32 application。第一次碰到这样的问题,经过搜索和试验,问题终于解决。报错原因:由于在64位操作系统里,默认配置下,IIS工作在64位模式下,这会让许多32位的应用

Public @ 2018-05-05 15:47:15

Windows操作系统带宽、CPU跑满或跑高排查思路

1. 使用任务管理器检查是否有异常进程,如果有,杀毒软件统一查杀。 2. 使用进程管理器查看系统中是否有大量非法进程,如果有,建议重新安装操作系统。 3. 运行DIRECTX控制面板,关闭频繁运行的服务程序,如果不是必要的,尽量关闭,可以节省系统资源。 4. 在系统的控制面板中,可以重新配置硬件设置,以达到节省系统资源的目的。 5. 检查计算机硬件,排查硬件异常,替换异常或损坏的硬件。

Public @ 2023-02-25 03:27:21

更多您感兴趣的搜索

0.441804s