全名: ServerGuard 服务器安全卫士 点击下载 千脑下载

环境: WinXP/Win2003

安全防护原理简介:

1、Shell.Application/WScript.Shell

一般网站的漏洞可能导致上传木马得到web权限(即IIS_WPG权限)

从Webshell到Administrator权限提升的最常用方式就是WSH和Shell.Application

具体是如何实现的呢?

WSH参考: http://kuangbaoxu.javaeye.com/blog/207592

WSH的RegDelete RegRead RegWrite Run方法可以执行程序、读写注册表、通过Run调用CMD执行administrator权限的操作

如果没有合理控制,其影响之大可想而知

例: ServU提权最早就是用的WSH，后期有Shell.App版本

Shell.App参考: http://tieba.baidu.com/f?kz=151198562

Shell.App的Open ShellExecute方法也可以执行程序、调用CMD活着批处理来执行administrator权限的操作

例: 海阳顶端asp木马对于Shell.Application可谓炉火纯青

2.系统盘权限、重要EXE权限

从Webshell提权的方法还有

“\「开始」菜单\程序\启动”目录写入自启动程序和脚本

桌面文件上创建诱导性程序/替换原有程序 管理员一个不小心 服务器就此沦陷

更不说系统盘 其他文件的操作了

可见系统盘权限之重要

3.系统服务优化

服务器我们追究的是简单高效

没必要的程序 系统服务 启动项 最好关闭

SrvGard的这个选项就提供了优化 但是不够全面

管理员们最好是根据自己服务器用途做进一步优化

不过话的来说

服务器安全 是一件长期细致的工程 切不可存在侥幸心理

一个不小心 就可能导致你服务器沦陷 特别是大公司 大项目用的服务器

平时多关注网络安全方便的动向是一个Administrator 一个CTO必须做的是事