當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

Windows操作系統(tǒng)賬戶權(quán)限設(shè)置詳解

http://m.yibo1263.com　2009/8/4 9:00:33 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　權(quán)限實(shí)例攻擊

　　權(quán)限將是你的最后一道防線!那我們現(xiàn)在就來對(duì)這臺(tái)沒有經(jīng)過任何權(quán)限設(shè)置，全部采用Windows默認(rèn)權(quán)限的服務(wù)器進(jìn)行一次模擬攻擊，看看其是否真的固若金湯。

　　假設(shè)服務(wù)器外網(wǎng)域名為http://www.webserver.com，用掃描軟件對(duì)其進(jìn)行掃描后發(fā)現(xiàn)開放WWW和FTP服務(wù)，并發(fā)現(xiàn)其服務(wù)軟件使用的是IIS5.0和Serv-u 5.1，用一些針對(duì)他們的溢出工具后發(fā)現(xiàn)無效，遂放棄直接遠(yuǎn)程溢出的想法。

　　打開網(wǎng)站頁面，發(fā)現(xiàn)使用的是動(dòng)網(wǎng)的論壇系統(tǒng)，于是在其域名后面加個(gè)/upfile.asp，發(fā)現(xiàn)有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發(fā)現(xiàn)有MS-SQL、Norton Antivirus和BlackICE在運(yùn)行，判斷是防火墻上做了限制，把SQL服務(wù)端口屏蔽了。

　　通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個(gè)能殺掉進(jìn)程的文件，運(yùn)行后殺掉了Norton Antivirus和BlackICE。再掃描，發(fā)現(xiàn)1433端口開放了，到此，便有很多種途徑獲得管理員權(quán)限了，可以查看網(wǎng)站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進(jìn)SQL執(zhí)行添加用戶，提管理員權(quán)限。也可以抓SERV-U下的ServUDaemon.ini修改后上傳，得到系統(tǒng)管理員權(quán)限。

　　還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點(diǎn)，在沒有權(quán)限限制的情況下，黑客將一帆風(fēng)順的取得管理員權(quán)限。

　　那我們現(xiàn)在就來看看Windows 2000的默認(rèn)權(quán)限設(shè)置到底是怎樣的。對(duì)于各個(gè)卷的根目錄，默認(rèn)給了Everyone組完全控制權(quán)。這意味著任何進(jìn)入電腦的用戶將不受限制的在這些根目錄中為所欲為。

　　系統(tǒng)卷下有三個(gè)目錄比較特殊，系統(tǒng)默認(rèn)給了他們有限制的權(quán)限，這三個(gè)目錄是Documents and settings、Program files和Winnt。對(duì)于Documents and settings，默認(rèn)的權(quán)限是這樣分配的:Administrators擁有完全控制權(quán);Everyone擁有讀&運(yùn)，列和讀權(quán)限;Power users擁有讀&運(yùn)，列和讀權(quán)限;SYSTEM同Administrators;Users擁有讀&運(yùn)，列和讀權(quán)限。對(duì)于Program files，Administrators擁有完全控制權(quán);Creator owner擁有特殊權(quán)限;Power users有完全控制權(quán);SYSTEM同Administrators;Terminal server users擁有完全控制權(quán)，Users有讀&運(yùn)，列和讀權(quán)限。

　　對(duì)于Winnt，Administrators擁有完全控制權(quán);Creator owner擁有特殊權(quán)限;Power users有完全控制權(quán);SYSTEM同Administrators;Users有讀&運(yùn)，列和讀權(quán)限。而非系統(tǒng)卷下的所有目錄都將繼承其父目錄的權(quán)限，也就是Everyone組完全控制權(quán)!

　　現(xiàn)在大家知道為什么我們剛剛在測(cè)試的時(shí)候能一帆風(fēng)順的取得管理員權(quán)限了吧?權(quán)限設(shè)置的太低了!一個(gè)人在訪問網(wǎng)站的時(shí)候，將被自動(dòng)賦予IUSR用戶，它是隸屬于Guest組的。本來權(quán)限不高，但是系統(tǒng)默認(rèn)給的Everyone組完全控制權(quán)卻讓它“身價(jià)倍增”，到最后能得到Administrators了。

　　那么，怎樣設(shè)置權(quán)限給這臺(tái)WEB服務(wù)器才算是安全的呢?大家要牢記一句話:“最少的服務(wù)+最小的權(quán)限=最大的安全”對(duì)于服務(wù)，不必要的話一定不要裝，要知道服務(wù)的運(yùn)行是SYSTEM級(jí)的哦，對(duì)于權(quán)限，本著夠用就好的原則分配就是了。

　　對(duì)于WEB服務(wù)器，就拿剛剛那臺(tái)服務(wù)器來說，我是這樣設(shè)置權(quán)限的，大家可以參考一下:各個(gè)卷的根目錄、Documents and settings以及Program files，只給Administrator完全控制權(quán)，或者干脆直接把Program files給刪除掉;給系統(tǒng)卷的根目錄多加一個(gè)Everyone的讀、寫權(quán);給e:www目錄，也就是網(wǎng)站目錄讀、寫權(quán)。

　　最后，還要把cmd.exe這個(gè)文件給挖出來，只給Administrator完全控制權(quán)。經(jīng)過這樣的設(shè)置后，再想通過我剛剛的方法入侵這臺(tái)服務(wù)器就是不可能完成的任務(wù)了。可能這時(shí)候又有讀者會(huì)問:“為什么要給系統(tǒng)卷的根目錄一個(gè)Everyone的讀、寫權(quán)?網(wǎng)站中的ASP文件運(yùn)行不需要運(yùn)行權(quán)限嗎?”問的好，有深度。是這樣的，系統(tǒng)卷如果不給Everyone的讀、寫權(quán)的話，啟動(dòng)計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)會(huì)報(bào)錯(cuò)，而且會(huì)提示虛擬內(nèi)存不足。

　　當(dāng)然這也有個(gè)前提----虛擬內(nèi)存是分配在系統(tǒng)盤的，如果把虛擬內(nèi)存分配在其他卷上，那你就要給那個(gè)卷Everyone的讀、寫權(quán)。ASP文件的運(yùn)行方式是在服務(wù)器上執(zhí)行，只把執(zhí)行的結(jié)果傳回最終用戶的瀏覽器，這沒錯(cuò)，但ASP文件不是系統(tǒng)意義上的可執(zhí)行文件，它是由WEB服務(wù)的提供者----IIS來解釋執(zhí)行的，所以它的執(zhí)行并不需要運(yùn)行的權(quán)限。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·谷歌Chrome操作系統(tǒng)或可挽救上網(wǎng)本

·如果操作系統(tǒng)變成航班的話

·韓國(guó)操作系統(tǒng)開發(fā)商：我們干5年抵過微軟30年

·谷歌發(fā)布Chrome OS操作系統(tǒng)和應(yīng)用商店

·谷歌PC操作系統(tǒng)流出最新截圖產(chǎn)品或年內(nèi)上市

·訪問互聯(lián)網(wǎng)的Windows操作系統(tǒng)逼近90％

·俄羅斯將開發(fā)國(guó)家操作系統(tǒng)

·微軟非Windows操作系統(tǒng)規(guī)劃曝光

·在UNIX操作系統(tǒng)下架設(shè)簡(jiǎn)單路由器

·鮑爾默承認(rèn)微軟在手機(jī)操作系統(tǒng)市場(chǎng)上排名第

·蘋果發(fā)布新版iPhone操作系統(tǒng)iPhone OS 4.0

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费