Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

SQL Server的Inner Join及Outer Join

--- **Inner Join:** 内连接(Inner Join)是通过比较表中字段之间的关系,把两个或多个表中符合指定关系的数据行连接起来,查询结果只有当两个表中同时存在满足指定关系的数据记录时,才会被检索出来。它主要是利用“=”操作符的结果作为连接的依据。内连接可以是一对一(One-to-One)或一对多(One-to-Many)关系,它们可以分别称为单值内连接(Scal

 Public @ 2023-03-03 14:48:23

windows2003系统一键开启IIS的GZIP方法

1. 打开控制面板,找到“添加/删除程序”,选择“添加/删除Windows组件”。 2. 在“Windows组件向导”中,勾选“Internet信息服务(IIS)”并点击“详细信息”。 3. 在“Internet信息服务(IIS)”中勾选“文件传输协议(FTP)服务”和“万维网服务(WWW)”,同时勾选“万维网服务(WWW)”下的“应用程序开发功能”。 4. 点击“确定”后系统开始安装,安装

 Public @ 2023-06-21 01:50:13

Windows修改远程端口号

要修改Windows远程端口号,请遵循以下步骤: 1. 在计算机上打开“注册表编辑器”(Registry Editor)。您可以在Windows搜索栏中键入“regedit”以找到它。 2. 在注册表编辑器中,导航到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-T

 Public @ 2023-05-29 06:00:12

WINDOWS 2003/2008清空破解密码教程

WINDOWS 2003/2008清空破解密码教程image.png1.选择输入2,系统用户密码破解image.png2.选择Windows分区1image.png3.此处要确认系统盘大小来选择,目前40G系统磁盘选择为1后点击Enter下一步。0为系统保留分区(windows2008以上版本系统会有该分区不能选择)image.png等待扫描完成继续Enter下一步image.png4.选择需要清

 Public @ 2021-06-24 15:47:09

更多您感兴趣的搜索

0.527392s