Windows各版本以及漏洞
目录
MS-Dos
Win 9X
Win NT
Windows Server
.NET FrameWork
PowerShell
IIS6.0漏洞
解析漏洞
IIS7.0/7.5漏洞
畸形解析漏洞
MS-Dos
版本号 | 发布时间 |
---|---|
Windows1.0 | 1985.11 |
Windows2.0 | 1987.12 |
Windows2.1 | 1988 |
Windows3.0 | 1990.5 |
Windows3.1 | 1992 |
Windows3.2 | 1994 |
Win 9X
版本号 | 发布时间 |
---|---|
Windows95 | 1995.8(拥有开始按钮和菜单栏) |
Windows98 | 1998.6(真正意义上的图形化界面系统) |
Windows98SE | 1999 |
WindowsME | 2000.9 |
Win NT
版本号 | 发布时间 |
---|---|
WindowsNT3.1 | 1993 |
WindowsNT4.0 | 1996.4 |
Windows 2000 (NT5.0) | 2000 |
Windows XP (NT5.1) | 2001.10 2009.4停止更新 |
Window Vista (NT6.0) | 2005.11 |
Windows 7 (NT6.1) | 2009 |
Windows 8 (NT6.3) | 2012.10 |
Windows 8.1 | 2013.10 |
Windows 10 (NT10.0) | 2015.7 |
Windows Server
版本号 | 发布时间 | IIS版本 |
---|---|---|
Windows Server 2003 | 2003.3 2015.7停止更新 | IIS6.0 |
Windows Server 2008 | 2008.2 | IIS7.0/IIS7.5 |
Windows Server 2012 | 2012.9 | IIS8.0 |
Windows Server 2016 | 2016.10 | IIS10 |
.NET FrameWork
.NET FrameWork是微软的新一代技术平台,为敏捷商务构建互联互通的应用系统,这些系统是基于标准的,联通的,适应变化的,稳定的和高性能的。从技术的角度,一个.NET应用是一个运行于.NET Framework之上的应用程序。(更精确的说,一个.NET应用是一个使用.NET Framework类库来编写,并运行于公共语言运行时Common Language Runtime之上的应用程序。)如果一个应用程序跟.NET Framework无关,它就不能叫做.NET程序。比如,仅仅使用了XML并不就是.NET应用,仅仅使用SOAP SDK调用一个Web Service也不是.NET应用。.NET是基于Windows运行的操作平台,应用于互联网的分布式。
.NET平台类似Java平台,是微软于2000年推出的Windows操作系统的应用软件开发框架,发展至今形成巨大的技术栈,涉及多语言(支持C#、F#、VB.NET)多领域(Windows桌面软件、Web应用、移动开发等)软件开发,随着2014年,微软宣布.NET开源,支持Linux等平台,和Java平台一样实现了跨平台。
版本 | 发行日期 | Visual Studio | Windows默认安装 |
---|---|---|---|
.Net Framework1.0 | 2002-02-13 | Visual Studio 2002 | Windows XP |
.Net Framework1.1 | 2003-04-24 | Visual Studio 2003 | Windows Server 2003 |
.Net Framework2.0 | 2005-11-07 | Visual Studio 2005 | |
.Net Framework3.0 | 2006-11-06 | | Windows Vista,Windows Server 2008 |
.Net Framework3.5 | 2007-11-19 | Visual Studio 2008 | Windows 7,Windows Server 2008 R2 |
.Net Framework4.0 | 2010-04-12 | Visual Studio 2010 | Windows 7,Windows Server 2008 R2 |
.Net Framework4.5 | 2011-09-20 | Visual Studio 2012 | Windows 8/8.1 |
.Net Framework4.6 | 2015-07-21 | Visual Studio 2015 | Windows 10 |
.Net Framework4.7 | 2017-10-18 | Visual Studio 2017 | Windows 10 |
PowerShell
Windows Powershell是一种命令行外壳程序和脚本环境,它从Windows7开始,就已经内置在了Windows中,PowerShell使命令行用户和脚本编写者可以利用 .NET FrameWork的强大功能。一旦攻击者可以在一台计算机上运行代码,他们就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中执行,也可以把PowerShell看成是命令行提示符cmd.exe的扩充。
PowerShell需要.NET环境的支持,同时支持.NET对象,其可读性、易用性,可以位居当前所有Shell之首。PowerShell的这些特点正则吸引攻击者,使他逐渐成为一个非常流行的攻击工具。
一个PowerShell脚本其实就是一系列PowerShell命令的集合,PowerShell脚本的后缀名为 .PS1
PowerShell的执行策略:
为了防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设置为受限
在PowerShell脚本无法执行时,可以使用下面的cmdlet命令确定当前的执行策略
- Get-ExectionPolicy
- Restricted :脚本不能执行(默认设置)
- RemoteSigned:本地创建的脚本可以执行,但从网上下载的脚本不能运行(拥有数字证书签名的除外)
- AllSigned:仅当脚本由受信任的发布者签名时才能运行
- Unrestricted:允许所有的脚本运行
PowerShell具有以下优点:
- Windows7以上系统默认安装
- PowerShell脚本可以运行在内存中,不需要写入磁盘
- 可以从另一个系统中下载PowerShell脚本并执行
- 很多安全软件并不能检测到PowerShell的活动
- cmd.exe通常会被阻止运行,但是PowerShell不会
- 可以用来管理活动目录
操作系统 | PowerShell版本 |
Win7 / Win Server 2008 | 2.0 |
Win8 / Win Server 2012 | 3.0 |
Win8.1 / Win Server 2012R2 | 4.0 |
Win10 / Win Server 2016 | 5.0 |
IIS6.0漏洞
解析漏洞
1、在网站目录中如果存在名为*.asp、*.asa、*.cer、*.cdx的目录,那该目录内的任何文件都会被IIS解析为asp文件并执行。
2、在上传图片木马的时候,将文件名改为件文件都*.asp;.jpg、*.asa;.jpg、*.cer;.jpg ,该文件被IIS解析为asp文件并执行。
注:IIS6.0对域后缀是asp、asa、cer的文件都当成是asp文件执行,对于cdx后缀的文件动作是下载
IIS7.0/7.5漏洞
畸形解析漏洞
在IIS7.0、IIS7.5中,在默认Fast-CGI开启状况下,新建一个1.txt文件,内容为<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST['xie'])?>')?>,将文件保存成1.jpg格式,上传到服务器,假设上传路径为/upload,上传成功后,直接访问/upload/1.jpg,此时神奇的畸形解析开始发挥作用啦,我们会神奇的发现/upload目录下创建了一个一句话木马文件shell.php。
临时解决办法:关闭cgi.fix_pathinfo为0
Windows各版本以及漏洞相关推荐
- Windows又发现安全漏洞 能够控制网络用户
Windows又发现安全漏洞 能够控制网络用户 1月4日消息,微软称,它至少还需要一个星期才能发布一个补丁修复最近发现的Windows安全漏洞.这个安全漏洞能够让***者控制连接到网络的用户计算机. ...
- sklearn查看版本 windows_解密windows系统版本和版本号,深入了解一组简单数字背后的故事...
版本号是分配给软件程序.文件.固件.设备驱动程序甚至硬件的特定版本的唯一编号或一组编号. 通常,随着程序或驱动程序的更新和全新版本的发布,版本号将会增加. 这意味着通常可以将计算机上安装的软件的版本号 ...
- Windows系统版本判断
(本文在引用的原文的基础上,添加了另外两个获取系统版本的方法,见文中内容) 一.前言 本文并不是讨论windows操作系统的版本来历和特点,也不是讨论为什么没有Win9,而是从程序员角度讨论下Wind ...
- Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10
12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击.这个漏洞 影响Win2016和win10的相关版本. ...
- 这个0day 影响启用 Sandbox 的多数 Windows 10 版本
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 逆向工程师 JonasLykkegaard 在多数 Windows 10 版本中发现了一个0day 漏洞,可导致攻击者在操作系统的受限 ...
- winr8文件服务器,技术讨论 | Windows全版本提权之Win10系列解析
原标题:技术讨论 | Windows全版本提权之Win10系列解析 一. 背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windo ...
- 微软紧急发布Windows XP/7 WannaCry漏洞补丁
微软紧急发布Windows XP/7 WannaCry漏洞补丁 近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁. 据悉,该漏洞影响范围包括Windows XP,Wi ...
- Windows Print Spooler CVE-2021-1675 漏洞复现
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Wi ...
- Windows系统版本判定那些事儿
转自:http://blog.csdn.net/magictong/article/details/40753519 前言 本文并不是讨论Windows操作系统的版本来历和特点,也不是讨论为什么没有W ...
最新文章
- 怎么用c语言表示大整数的四则运算,用c语言编写大整数的四则运算,求大神
- java环境变量设置与java查看安装路径
- java编译器jdk版本_以编程方式确定Java类的JDK编译版本
- 元素在父元素内垂直居中的思路
- Java - 用数组求出斐波那契数列的前20项值
- html中dom多会有影响吗,DOM操作造成的页面卡顿问题及解决
- 影片模块 Dubbo 服务聚合
- .NET中加密和解密的实现方法
- 蒙特卡罗模拟_Stata博文 | 使用蒙特卡罗模拟计算功率part 1:基础知识
- 强化学习入门笔记(一)——莫烦Python
- Linux编程中C语言头文件位置
- 关于计算机四级网络工程师的考试
- python+opencv移动侦测(帧差法)
- mysql stmt fetch_mysql_stmt_fetch()
- 保险H5页面、新增模板设计记录
- Hyperview二次开发:模态阵型的自动排列、输出GIF、输出PPT等
- 张小飞的Java之路——第三章
- navicat连接mysql1044_Navicat访问MySQL出现1044/1045错误的解决方法
- JVM类加载过程,JDK和JER区别
- ANDROID以流形式上传文件