[加拿大永久居民的居住义务,移民监详解]最小居住义务如果你已经成为永久居民5年以上,你必须在过去的5年内,在加拿大境内实际居住730天以上。如果你成为永久居民不超过5年,你必须证明你有可能在你成为永久居民之后的...+阅读
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。考试大提示Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
DOS跟WinNT的权限的分别
DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默先ㄏ拊市?Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限实例攻击
权限将是你的后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为: .webserver.,用扫描软件对其进行扫描后发现开放和FTP服务,并发现其服务软件使用的是IIS5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。
打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。
通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。
还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。
系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读Power users拥有读SYSTEM同Administrators;Users拥有读Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读给系统卷的根目录多加一个Everyone的读、写权;给e:目录,也就是网站目录读、写权。
后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错。
当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
以下为关联文档:
详解英国硕士留学四热门专业本站讯英国作为留学大国,每年接收着来自全球各地的学生,英国的硕士只需1年,省时省钱,留学性价比高,学历全球认知度高,竞争力强,部分专业更有机会获得实习机会,积累工作经验,更易获得...
新西兰留学软件工程专业详解本站讯随着科技的不断发展和进步,计算机领域慢慢崛起,而软件工程作为一个新兴的热门专业也逐渐出现在大家的视野之中,成为不少学生留学新西兰的首选,说起新西兰留学软件工程专业...
英国留学金融数学专业详解金融数学是近年来蓬勃发展的一个新的学科,因为在金融界是非常受到欢迎。金融数学专业为金融业提供具有定量分析财务能力的专业人才,毕业生去向主要集中在金融领域,就业面也是非...
产科医生详解胎儿打嗝算胎动吗看完秒懂!在怀孕19周左右,胎宝宝就开始和妈妈亲密互动了。从安安静静的小宝宝变成一个活力四射的 运动员 。是的,宝宝开始胎动了。准确来说,是妈妈开始能够感受到胎宝宝的胎动了,因为这个...
详解托福写作考试中正确举例方法详解托福写作考试中正确举例方法要想举出高分的例子,最好是写两种例子:1.举例于美国人所熟知的历史、文化的例子,但一定要有一些新意。2.讲自己身边的故事。若是考生能够选...
雅思口试过程详解俗套的回答很多学生很喜欢在口语考试中给出一些stereotyped standard answers. 比如说,当学生一进门,考官说How are you?的时候, 而大多数考生都会习惯性的回答Fine, thank...
详解托福作文185道题库的使用方法12、标点问题例子:I love animals. And I like to help them. Because they are helpless. So I want to bee a vet.许多学生在句子中使用了太多的句号,尤其是当他们用手写...
csol罗技鼠标宏的设置教程详解1.打开罗技游戏软件 csol罗技鼠标宏的设置步骤图1 点击配置文件下面那个+,会弹出以下窗口: csol罗技鼠标宏的设置步骤图2 名称随便填,点击+,把csol的程序添加进来,确定即可。 2....
详解托福写作速度提升的方法1.热情(年轻/年老) Ralph Waldo Emerson:Nothing great was ever achieved without enthusiasm. 2.信心 James Allen:The will to do springs from the knowledge that we can...
