service - 王健宇's BLOG

windows 135端口远程连接执行

2012-1-3 王健宇 service

在前几天测试windows smb的远程连接以后发现smb还是比较鸡肋的，第一要用户没有限制远程登录，第二要能连接445端口，第三要知道共享名，第四有共享的写入执行权限。很麻烦唉，测试了ms08_067和ms10_061的触发条件都差不多。

相比起135端口远程连接执行wmi还是不好。

在本地策略中默认是禁止空口令远程登录的。但是只要打开以后就能远程135连接执行wmi命令！

标签: 135执行命令

评论(0) 浏览(3403)

windows smb远程空口令连接

2011-12-25 王健宇 service

好像自windowsxpsp2以后大部分的win版本都默认不允许空口令进行终端登录了。

今天研究了一下，把windows的系统服务server以及Workstation启动

设置administrator为空密码，然后远程smb来连接会提示账户限制连接不上。。。

标签: smb空口令连接

评论(0) 浏览(3702)

网吧客户机有vnc的安全检测

2011-12-24 王健宇 service

昨天陪同学去学校附近的网吧玩，教他怎么结束万象来逃费，不料在进程中被我看到vncserver.exe了。

我就来劲了

标签: vnc利用

评论(0) 浏览(3022)

服务器配置ASPX一些安全设置的方法

2010-11-11 王健宇 service

aspx功能越强大，对主机安全性威胁就越大，这里举例几个比较少见的东西：

1、WMI枚举、关闭{需要权限}进程，这个对象在脚本里很容易调用

2、System.Diagnostics的Process.GetProcesses可获取进程信息

3、操纵IIS 用DirectoryServices类，可以枚举IIS网站信息

aspx个人感觉很鸡肋，做限制很容易出问题，倒不如ph...

标签: 服务器安全

评论(0) 浏览(5335)

如何修补网站列物理路径漏洞也是IIS SPY

2010-11-11 王健宇 service

一个空间服务器来说，可以列服务器上所有网站的物理路径，同时再可以跳转路径的话
我可以明确的告诉你，你的服务器离崩溃不远了，最近.net脚本写的网站木马，也叫shell
黑客又叫大马或者小马什么的，有个列网站所有网站域名和物理路径的功能。
如果你的服务器支持.NET那就要注意了，，进入木马有个功能叫：IIS SPY，点击以后可以看到所有站点所在的物理路径。
以前有...

标签: 漏洞如何修补网站物理路径

评论(0) 浏览(3863)

1 2 3 4 5 6

Powered by emlog sitemap