La importancia de ganar los permisos de la cuenta del sistema 2003 reveló

Independientemente del sistema, las cuentas de usuario están autorizadas para proteger la seguridad del sistema y verificar su seguridad. Con la aplicación extensiva Dongwangluntan y vulnerabilidad pase en línea dinámica que se encontró y ataques de inyección SQL se utilizan cada vez más, WebShell cortafuegos inútil, incluso jugando uno todos los parches de Microsoft, sólo se permitirá la apertura del puerto 80 El servidor web no puede escapar al destino de ser hackeado. ¿Realmente no podemos hacer nada? De hecho, mientras entienda la configuración de permisos bajo el sistema NTFS, podemos decir a los crackers: ¡NO!

Para crear un servidor web seguro, entonces este El servidor debe usar NTFS y Windows NT /2000/2003. Como todos sabemos, Windows es un sistema operativo multiusuario y multitarea. Esta es la base de la configuración de permisos. Todas las configuraciones de permisos se basan en los usuarios y los procesos. Los diferentes usuarios tendrán acceso diferente a esta computadora. Permisos.

La diferencia entre los permisos de DOS y WinNT

DOS es un sistema operativo de una sola tarea y un solo usuario. Pero, ¿podemos decir que DOS no tiene permiso? ¡No! Cuando abrimos una computadora con un sistema operativo DOS, tenemos privilegios de administrador para este sistema operativo, y este permiso está en todas partes. Por lo tanto, solo podemos decir que DOS no admite la configuración de permisos, no se puede decir que no tenga permisos. A medida que aumentaba la conciencia de seguridad de las personas, las configuraciones de permisos nacieron con el lanzamiento de NTFS.

En Windows NT, los usuarios se dividen en grupos y los grupos y grupos tienen permisos diferentes. Por supuesto, los usuarios de un grupo pueden tener permisos diferentes. Vamos a hablar de los grupos de usuarios comunes en NT.

Administradores, Grupo de administradores, de forma predeterminada, los usuarios de administradores tienen acceso completo sin restricciones a las computadoras /dominios. Los permisos predeterminados asignados a este grupo permiten el control total de todo el sistema. Por lo tanto, solo el personal de confianza puede convertirse en miembro del grupo.

Los usuarios avanzados, los usuarios avanzados y los usuarios avanzados pueden realizar cualquier tarea del sistema operativo que no sean las reservadas para el grupo Administradores. Los permisos predeterminados asignados al grupo de usuarios avanzados permiten a los miembros del grupo de usuarios avanzados modificar las configuraciones de toda la computadora. Sin embargo, los usuarios avanzados no tienen permiso para agregarse al grupo de administradores. En la configuración de permisos, los permisos de este grupo solo son superados por los administradores.

Usuarios: grupos de usuarios normales, los usuarios de este grupo no pueden realizar cambios intencionales o involuntarios. Por lo tanto, los usuarios pueden ejecutar aplicaciones autenticadas, pero no la mayoría de las aplicaciones heredadas. El grupo Usuarios es el grupo más seguro porque los permisos predeterminados asignados al grupo no permiten que los miembros modifiquen la configuración del sistema operativo o los perfiles de usuario. El grupo Usuarios proporciona uno de los entornos de ejecución de programas más seguros. En los volúmenes con formato NTFS, la configuración de seguridad predeterminada está diseñada para evitar que los miembros de este grupo comprometan la integridad del sistema operativo y los programas instalados. Los usuarios no pueden modificar la configuración del registro del sistema, los archivos del sistema operativo o los archivos de programa. Los usuarios pueden apagar la estación de trabajo pero no pueden apagar el servidor. Los usuarios pueden crear grupos locales, pero solo pueden modificar los grupos locales que crean.

Invitados: los grupos de invitados, de forma predeterminada, los invitados tienen el mismo acceso que los usuarios normales, pero la cuenta de invitado tiene más restricciones.

Todos: Como su nombre lo indica, todos los usuarios, todos los usuarios en esta computadora pertenecen a este grupo.

De hecho, también hay un grupo que es muy común. Tiene los mismos permisos que los Administradores, pero no permite que ningún usuario se una. Al ver grupos de usuarios, no lo hará. Se muestra, es el grupo SISTEMA. Se le asignan los permisos necesarios para que los servicios a nivel del sistema y del sistema funcionen correctamente. Dado que este grupo tiene solo un SISTEMA de usuario, puede ser más apropiado clasificar el grupo como usuario.

Privilege Instance Attack

¡Los permisos serán su última línea de defensa! Luego, realizaremos un ataque simulado en este servidor que no tiene permisos establecidos y todos los permisos predeterminados de Windows. Ver si es realmente inexpugnable. Fuera

Suponiendo que el nombre de dominio del servidor, después de que se escanea por el descubrimiento software de escaneo abiertas servicios WWW y FTP, y se encontró que el software de servicio utilizando IIS 5.0 y 5.1 Serv-U, con algunas de las herramientas para su desbordamiento Después de descubrir la invalidez, abandoné la idea del desbordamiento remoto directo.

abrir la página web, que se encuentra usando sistema de foros Red de Acción, a continuación, añadir de nuevo en su /upfile.asp de dominio, que se encuentra que la vulnerabilidad de carga de archivos, son atrapados, la versión revisada de ASP de Troya con Carolina del Norte presentar, subir consejos de éxito, el éxito llegar WebShell, abierta acaba de cargar ASP de Troya, se encontró que la MS-SQL, Norton Antivirus y BlackICE correr, se hacen juicios sobre las restricciones de cortafuegos, los puertos de servicio de SQL bloqueado.