攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1. 获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然
NT系统的安全策略-- 徐 彬 贺蕴普 刘雪宁 中国科学院广州化学研究所 当年WINDOWSNT刚刚推出的时候,人们还在怀疑这样一个原代码非公开性的操作系统如何能占领服务器市场,但随着1996
[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3
3.安全漏洞:SAM数据库和其它NT服务器文件可能被NT的SMB所读取,SMB是指服务器消息块(Server Message Block),Microsoft早期LAN产品的一种继承协议。 解
21.安全漏洞:缺省权限设置允许“所有人”可以对关键目录具有“改变”级的访问权。 解释:该安全漏洞所考虑的关键目录包括:每个NTFS卷的根目录,System32目录,以及Win32App目录。
6.文件系统和注册表存取控制: 详见bastion.inf 7.管理员帐号: bastion.inf将Administrator改名为root,可以按照自己的需要更改这个名字,并使用强壮的密码
Windows NT安全性理论与实践 Windows NT安全性理论与实践
加固NT和IIS的安全(权威译文,推荐给CSDN及一切微软服务器用户!!!) 加固NT和IIS的安全(权威译文,推荐给CSDN及一切微软服务器用户!!!) 本文仅试
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的
1.IIS的FTP服务,在不允许匿名连接的情况下,对仅属于Domain user组的用户是禁止登录ftp的,但是,如果某个这样的用户用Getadmin等漏洞取得了operator组或者Administ