Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

在Windows IIS下配置WordPress MU环境

1. 安装IIS和PHP 在Windows服务器上安装IIS和PHP,可以使用微软官方网站提供的Web Platform Installer或手动下载IIS和PHP程序进行安装。 2. 设置IIS 在IIS管理器中,为WordPress MU创建一个应用程序池,然后为MU创建一个网站并将应用程序池分配给网站。还需要在IIS中启用URL重写模块。 3. 安装WordPress MU

Public @ 2023-04-22 10:00:31

Linux操作系统带宽、CPU跑满或跑高排查思路

1. 查看系统资源使用情况 可以使用top、htop等命令查看系统各项资源的使用情况,包括CPU使用率、内存占用、进程运行情况等。 2. 查看网络流量情况 可以使用iftop、netstat等命令查看当前网络流量情况,确定是否存在异常的网络访问,是否有恶意攻击。 3. 检查是否存在高CPU进程 使用top命令查看系统各进程的CPU占用情况,确定是否有某个进程占用了过高的CPU资源,可以逐

Public @ 2023-04-16 18:00:27

Windows操作系统带宽、CPU跑满或跑高排查思路

1.找到影响带宽和 CPU 跑满或跑高的具体进程2.分析处理。排查影响带宽和 CPU 跑满或跑高的进程是否正常WINDOWS系统本身可以定位 CPU 和带宽跑满或跑高的问题,例如任务管理器,资源监视器(Resource Monitor),性能监视器(Performance Monitor), Process Explorer,Xperf (Windows server 2008 以后),抓取系统

Public @ 2021-09-14 15:47:12

五个远程管理Windows服务器的技巧

管理一台服务器并不是一件简单容易的事情,除了我昨天提到的《十大网站管理员的服务器工具软件》之外,我们平时还可能会遇到一些莫名其妙的问题和错误,今天,我就介绍一些月光博客在平时管理期间遇到和总结出来的五个Windows 2003服务器管理技巧,希望能对大家有所帮助。1、终端协议错误如果用记事本或其他编辑器在远程终端编辑一些中文,当有乱码的时候,服务器会提示“由于协议错误,该会话将被中断。请尝试再次连

Public @ 2013-07-28 16:01:00

更多您感兴趣的搜索

0.420011s