【正文】 s有完全控制權(quán) 。這意味著任何 進(jìn)入電腦的用戶將不受限制的在這些根目錄中為所欲為。打開網(wǎng)站頁面，發(fā)現(xiàn)使用的是動網(wǎng)的論壇系統(tǒng)，于是 在其域名 后面加個 /，發(fā)現(xiàn)有文件上傳漏洞，便抓包，把修改過的 ASP 木馬用 NC提交，提示上傳成功，成功得到 WEBSHELL，打開剛剛 上傳的 ASP 木馬，發(fā)現(xiàn)有 MSSQL、 Norton Antivirus 和 BlackICE 在運行，判斷是防火墻上做了限制，把 SQL 服務(wù)端口屏蔽了。殺毒軟件和防火墻用的分別是 Norton Antivirus和 BlackICE,路徑分別為 d:/nortonAV和 d:/firewall/blackice,病毒庫已經(jīng)升級到最新，防火墻規(guī)則庫定義只有 80端口和 21 端口對外開放。 WEB 服務(wù)軟件則是用了 Windows 2020 自帶的 IIS ，刪除了一切不必要的映射?！白x 取和運行”就是允許讀取和運行在這個卷或目錄下的任何文件，“列出文件夾目錄”和“讀取”是“讀取和運行”的必要條件。如果沒有特別必要，無須啟用此賬戶。不熟悉的 Inter 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統(tǒng)并被執(zhí)行。系統(tǒng)和系統(tǒng)級的服務(wù)正常運行所需要的權(quán)限都是靠它賦予的。 Users 組提供了一個最安全的程序運 行環(huán)境。所以，只有受信任的人員才可成為該組的成員。 DOS 是個單任務(wù) 、單用戶的操作系統(tǒng)。 利用 WIS (Web Injection Scanner)工具對整個網(wǎng)站進(jìn)行 SQL Injection 脆弱性掃描 . 下載地址： 愛好者 [/url] 七、配置 Sql服務(wù)器 System Administrators 角色最好不要超過兩個 如果是在本機最好將身份驗證配置為 Win 登陸 不要使用 Sa 賬戶，為其配置一個超級復(fù)雜的密碼 刪除以下的擴展存儲過程格式為： use master sp_dropextendedproc 39。 右鍵單擊“默認(rèn) Web 站點→屬性→主目錄→配置”，打開應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。選擇“默認(rèn)屬性”選項卡。如果你使用了 還要保留 Asp 賬戶。Windows Server 2020 服務(wù)器安全配置和 Web 權(quán)限管理 一、 Windows Server2020 的安裝 安裝系統(tǒng)最少兩需要個分區(qū)，分區(qū)格式都采用 NTFS 格式 在斷開網(wǎng)絡(luò)的情況安裝好 2020 系統(tǒng) 安裝 IIS，僅安裝必要的 IIS 組件（禁用不需要的如 FTP 和 SMTP 服務(wù)）。 創(chuàng)建一個 User 賬戶，運行系統(tǒng)，如 果要運行特權(quán)命令使用 Runas 命令。 清除“在這臺計算機上啟用分布式 COM”復(fù)選框。主要為 .shtml, .shtm, .stm 更改 IIS 日志的路徑 右鍵單擊“默認(rèn) Web 站點→屬性 網(wǎng)站 在啟用日志記錄下點擊屬性 如果使用的是 2020 可以 使用 iislockdown 來保護(hù) IIS，在 2020 運行的 的版本不需要。擴展存儲過程名 39。但是我們能說 DOS 沒有權(quán)限嗎？不能！當(dāng)我們打開一臺裝有 DOS操作系統(tǒng)的計算機的時候，我們就擁有了這個操作系統(tǒng)的 管理員權(quán)限，而且，這個權(quán)限無處不在。 Power Users，高級用戶組， Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。在經(jīng)過 NTFS 格式化的卷上，默認(rèn)安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。由于該組只有這一個用戶 SYSTEM， 也許把該組歸為用戶的行列更為貼切。如果以本地計算機的管理員身份登錄 ，特洛伊木馬可能使用管理訪問權(quán)重新格式化您的硬盤，造成不可估量的損失，所以在沒有必要的情況下，最好不用 Administrators 中的用戶 登陸。我們可以通過“控制面板” “管理工具” “計算機管理” “用戶和用戶組”來查看用戶組及該組下的用戶?！傲谐鑫募A 目錄”是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。整個硬盤分為四個 NTFS 卷， C 盤為系統(tǒng)卷， 只安裝了系統(tǒng)和驅(qū)動程序； D 盤為軟件卷，該服務(wù)器上所有安裝的軟件都在 D 盤中； E 盤是 WEB 程序卷，網(wǎng)站程序 都在該卷下的 WWW 目錄中； F 盤是 網(wǎng)站數(shù)據(jù)卷，網(wǎng)站系統(tǒng)調(diào)用的所有數(shù)據(jù)都存放在該卷的 WWWDATABASE 目錄下。網(wǎng)站的內(nèi)容是采用動網(wǎng) 的論壇 ,網(wǎng)站程序 在 e://bbs 下。通過 ASP 木馬查看到 了 Norton Antivirus 和 BlackICE 的 PID，又通過 ASP 木馬上傳了一個能殺掉進(jìn)程的文件，運行后殺掉了 Norton Antivirus 和 BlackICE。系統(tǒng)卷下有三個目錄比較特殊，系統(tǒng)默認(rèn)給了他們有限制的權(quán)限，這三個目錄是 Documents and settings、 Program files 和 Winnt。SYSTEM 同 Administrators。而非系統(tǒng)卷下的所有目錄都將 繼承其父目錄的權(quán)限，也就是 Everyone 組完全控制權(quán)！ 現(xiàn)在大家知道為什么我們剛剛在測試的時候能一帆風(fēng)順的取得管理員權(quán)限了吧？權(quán)限設(shè)置的太低了！一個人在訪問網(wǎng)站的時候，將被自動賦 予 IUSR 用戶，它是隸屬于 Guest 組的。當(dāng)然這也有個前提 虛擬內(nèi)存是分配在系統(tǒng)盤的，如果把虛擬內(nèi)存分配在其他卷上，那你就要給那個卷 Everyone 的 讀、寫權(quán)。 優(yōu)先性，權(quán)限的這一特性又包含兩種子特性，其一是文件的訪問權(quán)限優(yōu)先目錄的權(quán)限，也就是說文件權(quán)限可以越過目錄的權(quán)限，不顧上一 級文件夾的設(shè)置。 交叉性是指當(dāng)同一文件夾在為某一用戶設(shè)置了共享權(quán)限的同時又為用戶設(shè)置了該文件夾的訪