1. <i id="s6b2k"><small id="s6b2k"></small></i>
    <b id="s6b2k"><bdo id="s6b2k"></bdo></b>
  2. <wbr id="s6b2k"></wbr>

    Windows系統安全風險-本地NTLM重放提權_入侵防御_網絡安全

    來源:腳本之家  責任編輯:小易  

    經我司安全部門研究分析,近期利用NTLM重放機制入侵Windows 系統事件增多,入侵者主要通過Potato程序攻擊擁有SYSTEM權限的端口偽造網絡身份認證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統權限,該安全風險微軟并不認為存在漏洞,所以不會進行修復,為了您的服務器安全,我們建議您進行一下安全調整:

    1、關閉DCOM功能

    下面列出關閉DCOM步驟win2008/2012/2016/2019均適用

    打開 控制面板->管理工具->組件服務

    展開 組件服務-計算機 ,右擊 我的電腦 選擇 屬性

    點擊 默認屬性選項卡,取消勾選 “在此計算機上啟用分布式COM”的,再確定即可

    建議使用windows的都關閉此項以減小被入侵風險。
    您也可以直接在命令行執行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 進行關閉。

    2、如果在使用iis,建議刪除IIS中的IIS6管理兼容

    服務器管理-角色服務管理-刪除角色和功能

    如上圖所示就可以了

    提權案例

    提權案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 請務必重視做好安全設置

    Potato – 本地特權提升工具

    這是又一個本地特權提升工具,從Windows服務帳戶到NT AUTHORITY\SYSTEM ,如果用戶擁有SeImpersonate 或擁有SeAssignPrimaryToken 權限,那么你就可以獲取到SYSTEM。

    Potato首先是想辦法使自己成為一個中間人,再找到一種觸發Windows更新機制的方法,或者干脆等待Windows定時檢查更新。檢查更新時實際上是系統的更新服務作為具有高權限的客戶端,發出http請求,Potato中間人在響應中重定向并要求客戶端進行認證,利用高權限的客戶端向本地假http服務的認證過程,將認證數據轉發給系統的RPC服務,迫使系統RPC服務認為Potato中間人是個具有高權限的客戶,從而完成提權!

    簡單分析下Potato的缺點:

    在Windows 7下,Potato利用Windows Defender的更新機制可以做到立即。而在其他環境下,Potato在提權時第一階段會使用NBNS Spoofer技術,會快速發送大量的數據包,測試來看還是比較消耗CPU的,而且要等待較長時間。目前還未測試在該過程中是否會影響到主機訪問網絡,畢竟部分網絡數據被發往127.0.0.1:80。

    Potato的具體代碼實現就不多說了,可以轉換成其他語言編寫,從而不依賴.NET,使其適用范圍更大。

    詳細網址:https://www.freebuf.com/sectool/98316.html


  3. 本文相關:
  4. windows系統安全風險-本地ntlm重放提權
  5. 文件上傳漏洞全面滲透分析小結
  6. sql手工注入語句&sql手工注入大全
  7. 詳解filezilla server 提權
  8. filezilla server 2008 x64 提權與防御方法
  9. https加密也被破解 heist攻擊從加密數據獲取明文
  10. iphone和mac也會被黑 一條imessage密碼可能就被盜了
  11. 黑客都很厲害嗎 厲害的只是一小部分
  12. 如何逆向破解hawkeye keylogger鍵盤記錄器進入攻擊者郵箱
  13. 名為typosquatting的古老攻擊手法 [誤植]到底多可怕
  14. Windows操作系統安全漏洞
  15. windows系統提示安全威脅讓我處理
  16. Windows系統漏洞及安全策略
  17. WINDOWS系統安全漏洞問題
  18. 什么是Windows系統漏洞?它對計算機的安全有什么影...
  19. WIN7系統登錄網站總提示windows安全,然后就登不上...
  20. 進QQ游戲大廳時出現Windows系統警告:IE瀏覽器驚現...
  21. Windows系統警告:IE瀏覽器驚現安全漏洞,可能導致...
  22. 誰知道有關"Windows XP系統安全漏洞"的有關書籍的...
  23. 登陸前windowS副本必須被microsoft激活 進不去系統...
  24. 網站首頁網頁制作腳本下載服務器操作系統網站運營平面設計媒體動畫電腦基礎硬件教程網絡安全主頁網絡安全入侵防御提權文件上傳漏洞全面滲透分析小結sql手工注入語句&sql手工注入大全詳解filezilla server 提權filezilla server 2008 x64 提權與防御方法iphone和mac也會被黑 一條imessage密碼可能就被盜了黑客都很厲害嗎 厲害的只是一小部分如何逆向破解hawkeye keylogger鍵盤記錄器進入攻擊者郵箱名為typosquatting的古老攻擊手法 [誤植]到底多可怕安全教程安全設置殺毒防毒病毒查殺腳本攻防入侵防御工具使用業界動態exploit漏洞分析加密解密手機安全安全其它看看黑客都在偷窺什么!入侵個人電腦揭密(圖) 入侵滲透進入某學校網站服務器什么是cc攻擊,如何防止網站被cc攻擊的方法總匯php注入實例之php網站系統入侵(圖) 445端口入侵原因詳細解析知道對方ip入侵別人的電腦 利用135端口快速入侵個人電腦 黑客入侵系統是通過3389端口 shift后門批處理代碼與shift后門清除方法分享詳述php滲透全過程(組圖) windows系統安全風險-本地ntlm重放提權文件上傳漏洞全面滲透分析小結sql手工注入語句&sql手工注入大全詳解filezilla server 提權filezilla server 2008 x64 提權與防御方法https加密也被破解 heist攻擊從加密數據獲取明文iphone和mac也會被黑 一條imessage密碼可能就被盜了黑客都很厲害嗎 厲害的只是一小部分如何逆向破解hawkeye keylogger鍵盤記錄器進入攻擊者名為typosquatting的古老攻擊手法 [誤植]到底多可怕
    免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.yu113.com All Rights Reserved
    战天txt全集下载