zoukankan      html  css  js  c++  java
  • 谈net木马的防范

    首先 服务器拿到手大家肯定会做安全,但是微软net这个东西确实很鸡肋,做安全到极限的话会出很多问题!

    即使做好了权限,第二天更新net漏洞,马上hack又happy了!

    这里我们借助一个新东东 星外木马xxoo

    首先有时间的东西去这里看下东西

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root

    在这里有没有发现很多乱七八糟的文件夹 ok 如果有表示你中奖了!

    这里就是一些aspx的木马运行过后的残渣,随便打开一个你可以看到xml后缀的文件名 请用记事本打开 那就是罪证!保留拍照。嘿嘿

    然后你会发现很多其他不常用到的后缀名 :)偷笑!星外木马xxoo可以派上用场了

    打开星外木马xxoo 当前监控文件类型为:从默认的几个请改为.exe|.com|.vbs|.bat|.cmd|.reg|.scr|.cmdline|.web|.res|.pdb|.out|.cs|

    ok!高枕无忧 睡觉去吧!很多人问我为什么不用麦咖啡之类把root给禁止了。其实不然,我觉得也可以!但是我总觉得会影响到系统运行?或者把root给禁止写入?似乎会影响到正常net程序运行吧。还是多尝试下吧!

  • 相关阅读:
    51nod乘积之和
    Dell服务器安装OpenManage(OMSA)
    Nginx反向代理PHP
    搭建haproxy
    108. Convert Sorted Array to Binary Search Tree
    60. Permutation Sequence
    142. Linked List Cycle II
    129. Sum Root to Leaf Numbers
    118. Pascal's Triangle
    26. Remove Duplicates from Sorted Array
  • 原文地址:https://www.cnblogs.com/shihao/p/2295868.html
Copyright © 2011-2022 走看看