服务器安全卫士SrvGard下载(附源码)
2009-09-12 TECH
全名: ServerGuard 服务器安全卫士 点击下载 千脑下载
环境: WinXP/Win2003
安全防护原理简介:
1、Shell.Application/WScript.Shell
一般网站的漏洞可能导致上传木马得到web权限(即IIS_WPG权限)
从Webshell到Administrator权限提升的最常用方式就是WSH和Shell.Application
具体是如何实现的呢?
WSH参考: http://kuangbaoxu.javaeye.com/blog/207592
WSH的RegDelete RegRead RegWrite Run方法可以执行程序、读写注册表、通过Run调用CMD执行administrator权限的操作
如果没有合理控制,其影响之大可想而知
例: ServU提权最早就是用的WSH,后期有Shell.App版本
Shell.App参考: http://tieba.baidu.com/f?kz=151198562
Shell.App的Open ShellExecute方法也可以执行程序、调用CMD活着批处理来执行administrator权限的操作
例: 海阳顶端asp木马对于Shell.Application可谓炉火纯青
2.系统盘权限、重要EXE权限
从Webshell提权的方法还有
“\「开始」菜单\程序\启动”目录写入自启动程序和脚本
桌面文件上创建诱导性程序/替换原有程序 管理员一个不小心 服务器就此沦陷
更不说系统盘 其他文件的操作了
可见系统盘权限之重要
3.系统服务优化
服务器我们追究的是简单高效
没必要的程序 系统服务 启动项 最好关闭
SrvGard的这个选项就提供了优化 但是不够全面
管理员们最好是根据自己服务器用途做进一步优化
不过话的来说
服务器安全 是一件长期细致的工程 切不可存在侥幸心理
一个不小心 就可能导致你服务器沦陷 特别是大公司 大项目用的服务器
平时多关注网络安全方便的动向是一个Administrator 一个CTO必须做的是事
暂无评论