Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

云主机环境搭建教程之搭建全能主机

很多站长在购买虚拟主机的时候,会看虚拟主机的一些参数,其中最重要的就是支持的程序语言。现在很多IDC商家都在宣称全能主机。最好笑的一个事情就是,笔者刚建站的时候,购买了国内一家小主机商(名叫主机屋)的虚拟主机,他们宣传就是全能主机,什么语言都支持。这样的幌子去骗一些菜鸟还可以,对于一个懂技术的,就只能对他们的伎俩投以鄙视的眼光。后来询问之后,才知道他们所谓的全能主机,也就仅仅只支持PHP和ASP同

 Public @ 2009-08-14 16:13:42

macbook苹果电脑系统使用“终端”远程登录linux主机

要在MacBook上使用"终端"远程登录Linux主机,您需要使用SSH(Secure Shell)协议。按照以下步骤操作: 1. 打开“终端”应用程序。您可以在“应用程序”文件夹的“实用工具”文件夹中找到它。 2. 输入以下命令以登录到Linux主机: ```shell ssh username@host ``` 其中,username是您在Linux主机上的用户名,h

 Public @ 2023-07-01 03:50:11

Windows操作系统远程登陆和修改远程端口号教程

Windows系统安装好之后默认的远程端口是3389,一般用远程桌面连接远程登录到服务器,环境:这里用虚拟机搭建了一台windows 2008系统,ip是192.168.12.22一、远程教程:用win+R打开运行对话框1554624847020013659.png输入mstsc,打开远程桌面连接对话框1554624847100091134.png输入IP地址192.168.12.22155462

 Public @ 2016-06-15 15:47:10

网站打开提示500调试显示错误方法(适用windows系统)

1. 检查是否启用了相关模块或插件 500错误可能是由于某些必要模块或插件未启用而导致的。因此,您可以通过打开控制面板,然后点击“程序”下的“启用或关闭Windows功能”来检查并启用相关模块或插件。 2. 检查IIS配置文件 如果您使用的是IIS服务器,那么可以检查配置文件是否正确。通常,IIS配置文件的路径为“C:\Windows\System32\inetsrv\Config\appl

 Public @ 2023-04-07 11:01:02

更多您感兴趣的搜索

0.406690s