Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

重启后数据盘不见了?别担心,只是磁盘脱机

当用户在自主管理平台点击关机或者重启时候,相当于是对服务器断电关机然后重启操作,任何设备在正常运行时候,对磁盘有读写的时候,强制断电或关机就很有可能导致逻辑设备脱落的情况。磁盘丢失原因:大多数情况下是因为咱们对服务器关机的时候没有将系统中正在运行的一些应用程序关掉,当服务器中有相关程序在运行,强制关机或者重启就很有可能会导致数据盘脱机。当然这种情况不是每次都会发生,只有在客户服务器中正在运行一些应

 Public @ 2015-06-17 16:13:20

CentOS操作系统通过安装ntfs-3g挂载NTFS格式硬盘

1. 首先安装ntfs-3g: 在命令行中输入以下命令,进行安装: sudo yum install ntfs-3g 2. 挂载NTFS格式硬盘: 找到需要挂载的NTFS格式硬盘设备名,例如/dev/sdb1。 在命令行中输入以下命令,进行挂载: sudo mount -t ntfs-3g /dev/sdb1 /mnt 其中/mnt为挂载点,可以自定义。 3. 卸载硬盘: 在不使

 Public @ 2023-06-15 20:50:10

Windows Server 2008R2系统安装Oracle10g数据库

1. 确认操作系统版本和Oracle数据库版本是否兼容,并下载对应的Oracle安装文件。 2. 安装Oracle先决条件软件,包括Microsoft .NET Framework、Microsoft Visual C++以及Microsoft Windows SDK。 3. 在Oracle安装介质上找到“database”文件夹,运行其中的“setup.exe”程序,开始Oracle数据库安

 Public @ 2023-04-29 16:00:11

访问网站出现Directory Listing Denied 是什么原因?

Directory Listing Denied是指服务器禁止访问该目录并列出其中的文件和目录。原因可能是服务器未设置默认文件或者未将文件列为默认文件,或者服务器设置了安全权限,只允许用户访问指定目录中的已知文件。如果您需要访问该目录,请检查服务器配置或联系管理员以获取更多帮助。

 Public @ 2023-06-05 06:00:05

更多您感兴趣的搜索

0.499343s