windows 135端口远程连接执行

2012-1-3 王健宇 service

在前几天测试windows smb的远程连接以后发现smb还是比较鸡肋的,第一要用户没有限制远程登录,第二要能连接445端口,第三要知道共享名,第四有共享的写入执行权限。很麻烦唉,测试了ms08_067和ms10_061的触发条件都差不多。

相比起135端口远程连接执行wmi还是不好。

在本地策略中默认是禁止空口令远程登录的。但是只要打开以后就能远程135连接执行wmi命令!

阅读全文>>

标签: 135执行命令

评论(0) 浏览(3219)

windows smb远程空口令连接

2011-12-25 王健宇 service

好像自windowsxpsp2以后大部分的win版本都默认不允许空口令进行终端登录了。

今天研究了一下,把windows的系统服务server以及Workstation启动

设置administrator为空密码,然后远程smb来连接会提示账户限制连接不上。。。

阅读全文>>

标签: smb空口令连接

评论(0) 浏览(3492)

网吧客户机有vnc的安全检测

2011-12-24 王健宇 service

昨天陪同学去学校附近的网吧玩,教他怎么结束万象来逃费,不料在进程中被我看到vncserver.exe了。

我就来劲了

阅读全文>>

标签: vnc利用

评论(0) 浏览(2858)

服务器配置ASPX一些安全设置的方法

2010-11-11 王健宇 service

aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西:

1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用

2、System.Diagnostics的Process.GetProcesses可获取进程信息

3、操纵IIS   用DirectoryServices类,可以枚举IIS网站信息

 

aspx个人感觉很鸡肋,做限制很容易出问题,倒不如ph...

阅读全文>>

标签: 服务器安全

评论(0) 浏览(5211)

如何修补网站列物理路径漏洞也是IIS SPY

2010-11-11 王健宇 service

一个空间服务器来说,可以列服务器上所有网站的物理路径,同时再可以跳转路径的话  
我可以明确的告诉你,你的服务器离崩溃不远了,最近.net脚本写的网站木马,也叫shell
黑客又叫大马或者小马什么的,有个列网站所有网站域名和物理路径的功能。
如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS SPY,点击以后可以看到所有站点所在的物理路径。
以前有...

阅读全文>>

标签: 漏洞 如何 修补 网站 物理 路径

评论(0) 浏览(3722)

Powered by emlog sitemap