计算机系统漏洞及防范,计算机系统漏洞以及防范的措施.doc
计算机系统漏洞以及防范的措施
计算机系统漏洞以及防范的措施
[摘要]计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞措施做详细论述。
[关键词]系统漏洞 漏洞防范
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920075-01
在互联网高速发展的今天,网络作为一种重要的信息传递手段,对经济的发展和人们之间的交流起着越来越重要的作用。在网络蓬勃发展的同时,网络安全也到了令人堪忧的地步。本文简要介绍计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞做了详细论述。
一、IPC$共享漏洞
IPC$是共享“命名管道”的资源,是为了让进程间通信而放开的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。Windows的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,一些别有用心者正是利用这项功能,对计算机用户的主机账号通过猜解进行攻击。如果主机上存在具有权限的弱口令账号,一旦账号和密码被攻击者通过非常手段得到,那么攻击者会利用主机开放的IPC$、C$等共享攻入系统,从而完全控制主机。
IPC$共享漏洞防范:
1.通过修改注册表禁止建立空连接(IPC$)。
在Windows中,单击“开始”-“运行”,在命令框中输入regedit,回车打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
olSet\Control\LSA],将RestyrictAnonymous=DWORD键值改为
2.通过修改注册表禁止管理共享。
打开注册表编辑器,找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon
TrolSet\Services\LanmanServer\Parameters],将AutoShareServer(DWORD)
键值改为
3.关闭默认共享。
单击“开始”-“运行”,在命令框中输入cmd,在DOS中输入net share,可查看本机开放的共享。根据实际情况删除共享,其命令为:
netshare IPC$/delete
netshare admin$/delete
netshare C$/delete
4.永久关闭IPC$和默认共享的服务。
打开“控制面板”中“管理工具”,找到“服务”,将Server服务的属性的“启动类型”改为“已禁用”。
二、windows输入法漏洞
启动windows进行到登录验证界面是,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中一些功能访问文件系统,即绕过windows用户登录验证机制,以管理员权限访问整个系统,此漏洞危害相当大,进入系统后还可以利用TerminalServer远程通信对系统进行攻击。
windows输入法漏洞防范:
1.给系统打上安全补丁。
2.删除输入法的帮助文件和不用的输入法。
3.修改远程终端端口。
进入注册表编辑器,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont
rolSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-tcp],在十进制状态下修改PortNumber任意的端口号,注意此两个端口号必须一致,且不能和本机已开发的端口重复。
4.修改注册表实现隐藏账号。
进入注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList],创建新的DWORD,将这个值名称设为要隐藏的账号名,值设为0。
三、Unicode漏洞
对于IIS(Internet信息服务)的漏洞中,扩展Unicode目录遍历漏洞/解码漏洞是对系统威胁最大的漏洞。Unicode是一种编码形式,为系统自动识别。利用这个漏洞攻击服务器,可以很轻松的拿到计算机的最高权限。
对此漏洞防范:
1.对安装操作系统的分区中SCRIPTS、MSADC等目录没有必要使用的情况下,应该删除该文件夹或者改名。
2.安装系统时不要使用默认W
计算机系统漏洞及防范,计算机系统漏洞以及防范的措施.doc相关推荐
- ASP.Net防范XSS漏洞攻击的利器HtmlSanitizer
项目名称:HtmlSanitizer NuGet安装指令:Install-Package HtmlSanitizer 官方网站:https://github.com/mganss/HtmlSaniti ...
- php漏洞是什么意思,PHP程序漏洞产生的原因分析与防范方法说明
滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径.有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本.绝对路径泄露等漏洞.看以 ...
- 收藏!防范零日攻击的基础措施与高级防御
什么是零日攻击? 零日攻击(zero-day attack)是一种利用计算机系统或软件应用程序中未知漏洞的网络攻击.由于漏洞未知,因此有问题的系统或应用程序无法及时得到修补或修复,因此称为" ...
- 网络安全漏洞分析之重定向漏洞分析
背景 本月初美国著名安全公司kryptowire在其网站上发布了一篇Blog,他们的安全工程师在某智能终端的某个应用上发现了一个高危漏洞. 通过该漏洞,终端上安装的恶意应用可以成功提权到system权 ...
- ftp服务器文件有漏洞,ftp服务器常见漏洞
ftp服务器常见漏洞 内容精选 换一换 该任务指导用户通过漏洞扫描服务创建扫描任务.已获取管理控制台的登录帐号与密码.域名的认证状态为已认证.如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描 ...
- 攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali
攻防技术基础笔记 一.病毒 二.蠕虫(worm)病毒 三.简单辨析蠕虫病毒跟普通病毒 四.木马 五.木马与病毒的区别 六.软件漏洞 七.两个生活中的安全问题 八.漏洞产生的原因 九.漏洞黑产产业链 十 ...
- 《深入理解计算机系统》第一章-计算机系统漫游
本系列文章是本人读<深入理解计算机系统>时的摘抄和读书笔记,内容比较精简,可能会有错误,如想展开深入理解请阅读源书 序言 <深入理解计算机系统>适用于想深入理解计算机底层系统以 ...
- 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复
20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
最新文章
- awgn信道中的噪声功率谱密度_从OFC2020看高级算法在光通信中的应用
- 【引用】ActionContext和ServletActionContext介绍
- 和49支战队瓜分600万奖金,这场史上奖金最多的AI大赛到底比什么?
- FTP 服务器Serv-U:Permission denied解决
- CF1119H-Triple【FWT】
- python ftp timeout_python - FTP文件传输期间Python数据通道超时 - 堆栈内存溢出
- jdbc连接对象的获取 20210409233805735
- Spark之StructuredStreaming
- 例子---PHP与Form表单之三
- 小米MIX 4 8月不会发布:或配屏下摄像头/100W快充
- Building an FTP Test Plan
- python爬虫实例100例-Python爬虫 实例
- velocity 获取list对象_Redis专题2:认识list、Zset与BitMaps
- 字符串替换(NYOJ)
- creo JAVA,Creo JAVA二次开发全套视频教程
- HCIE安全笔试-H12-731 V2.0选择题难点解析
- spring-05 AOP
- bzoj4173:数学
- 在 Win10系统,所有程序默认都以管理员身份运行
- 十二个一的宠物倾向分析