Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

如何配置服务器的内网IP以及MTU

1. 首先需要登录服务器的操作系统,使用管理员权限打开命令提示符或者PowerShell。 2. 输入命令ipconfig查看服务器的当前网络配置信息,包括IP地址、子网掩码和网关等。 3. 使用命令netsh interface ipv4 set address name="本地连接" source=static address=192.168.1.100 mask=255.255.255.

Public @ 2023-06-23 19:02:17

利用安全组设置拦截外网访问服务器某个端口

进入入口:登陆管理中心,业务管理--安全及监测--安全组点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。image.png本文示例是禁止外网访问服务器3306端口,但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。image.png设置后,所以访问服务器3306端口的访问都会被拦截。关于目前端口设置说明:目标端口:服务器不想其他人访问的端口。如果您需要拦截其他服务端口,具

Public @ 2010-06-17 16:13:35

Windows操作系统远程登陆和修改远程端口号教程

远程登录 Windows 操作系统: 1. 打开远程登录软件,如:Windows 自带的远程桌面连接。在“远程桌面连接”中输入要远程登录的计算机的 IP 地址或地址。 2. 在出现的窗口中输入登录用户的名称和密码,然后点击“连接”按钮,就可以远程登录了。 修改远程控制端口号: 1. 在被控制端计算机中打开“控制面板”。 2. 点击“系统和安全”选项。 3. 点击“Windows 防火墙”选

Public @ 2023-04-05 05:00:13

Windows Server 2008R2操作系统下使用Mysqldump备份数据库方法

在Windows Server 2008R2操作系统下使用mysqldump备份数据库的方法如下: 1. 打开命令提示符:点击"开始"按钮,输入"cmd"并按下"Enter"键。 2. 切换到MySQL安装目录的bin文件夹:输入以下命令并按下"Enter"键。 ``` cd C:\Program Files\MySQL\MySQL Server 5.7\bin ```

Public @ 2023-07-27 02:50:31

更多您感兴趣的搜索

0.448692s