zoukankan      html  css  js  c++  java
  • 谈net木马的防范

    首先 服务器拿到手大家肯定会做安全,但是微软net这个东西确实很鸡肋,做安全到极限的话会出很多问题!

    即使做好了权限,第二天更新net漏洞,马上hack又happy了!

    这里我们借助一个新东东 星外木马xxoo

    首先有时间的东西去这里看下东西

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root

    在这里有没有发现很多乱七八糟的文件夹 ok 如果有表示你中奖了!

    这里就是一些aspx的木马运行过后的残渣,随便打开一个你可以看到xml后缀的文件名 请用记事本打开 那就是罪证!保留拍照。嘿嘿

    然后你会发现很多其他不常用到的后缀名 :)偷笑!星外木马xxoo可以派上用场了

    打开星外木马xxoo 当前监控文件类型为:从默认的几个请改为.exe|.com|.vbs|.bat|.cmd|.reg|.scr|.cmdline|.web|.res|.pdb|.out|.cs|

    ok!高枕无忧 睡觉去吧!很多人问我为什么不用麦咖啡之类把root给禁止了。其实不然,我觉得也可以!但是我总觉得会影响到系统运行?或者把root给禁止写入?似乎会影响到正常net程序运行吧。还是多尝试下吧!

  • 相关阅读:
    PhpExcel笔记,phpExcel中文帮助手册
    mysql “group by ”与"order by"的研究--分类中最新的内容
    mysql中,主键与普通索引
    mysql性能优化-慢查询分析、优化索引和配置
    OpenSSL
    HAProxy
    Lighttpd
    Linux find/grep命令
    keepalived
    iptables
  • 原文地址:https://www.cnblogs.com/shihao/p/2295868.html
Copyright © 2011-2022 走看看