防止aspx木马的IIS SPY变态功能

防止aspx木马的IIS SPY变态功能

如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY
功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。

下面讲一下如何防止木马使用iis spy 功能。

我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径

回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"

只动这一个文件,其它不需要动了。

防止aspx木马的IIS SPY变态功能,布布扣,bubuko.com

时间: 2024-12-23 12:19:02

防止aspx木马的IIS SPY变态功能的相关文章

WinServer2008下通过powershell获取IIS等角色功能列表,保存至txt

Set objShell = CreateObject("WScript.Shell") strCommondLine = "powershell.exe" app = objShell.Run(strCommondLine) objShell.AppActivate app WScript.Sleep 100 strCommond = "Import-Module ServerManager {ENTER} Get-WindowsFeature|out-

使用ISAPI过滤器开发来增强IIS的功能

作为一个WWW服务器(WEB)软件,微软公司的Internet Infomation Server(IIS)简单易学,管理方便,得到了广泛的使用.您还可以通过ISAPI过滤器,进行自己定制的处理,来增强IIS的功能.ISAPI过滤器可以定制以下的处理:接收HTTP协议头预处理.发送HTTP协议头预处理.发送生数据预处理.获得生数据预处理.HTTP会话结束信息处理.自定义的安全认证机制.URL映射信息处理.日志记录处理等.灵活利用这些定制处理,您可以完成许多看似难以实现的功能,得到意想不到的效果.

iis 7.5设置站点首页为index.aspx

最近公司改首页,改为index.aspx需要变更iis站点的默认首页. 例如我要修改anna.test.com站点的默认首页,iis 7.5操作方式如下:(注意:如下方式增加的Index.aspx文件只对anna.test.com站点生效且条目类型为"本地") 如果想要使"index.aspx文件对所有的iis站点都生效且 "条目类型"为"继承"那么操作方式如下:

一句话木马:ASPX篇

aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForS

LogParser的IIS网站分析技

LogParser介绍 LogParser是微软的一个免费的日志分析工具,它支持许多格式的文件类型.主要有如下几类: · IIS 文件格式 Ø IISW3C: IIS产生的W3C扩展格式 Ø IIS: IIS专有格式. Ø BIN: IIS的BIN格式. Ø IISODBC: IIS可以把日志存储在数据库中.LogParser可以分析存储在数据库中的IIS日志. Ø HTTPERR: Http.sys日志格式. Ø URLSCAN: URLScan 日志格式. · 通用文本格式 Ø CSV: 逗

windows 2008 r2 下面搭建 iis+sql server +php5.6 环境遇见的一些问题记录一下

由于web服务器以前在iis下部署有几个网站,现在这个项目开发又是用的php,本来php+mysql+iis应该很简单随便在网上能搜索出来很多,但是,由于以前那个web网站是用的sqlserver数据库,现在不想改变原有的数据库结构就直接使用了iis+sql server +php5.6 这种环境,中间的曲折过程就不说了,下面谈一下我部署的时候的步骤: 1. 到php官网下载php5.6.16(http://windows.php.net/download),这里注意选择VC11 x86 Non

IIS FTP Server Anonymous Writeable Reinforcement, WEBDAV Anonymous Writeable Reinforcement(undone)

目录 0. 引言 1. IIS 6.0 FTP匿名登录.匿名可写加固 2. IIS 7.0 FTP匿名登录.匿名可写加固 3. IIS 6.0 Anonymous PUT(WEBDAV匿名可写)加固 4. IIS 7.0 Anonymous PUT(WEBDAV匿名可写)加固 5. IIS ISAPI Filter(isapiFilters) 6. IIS Extension 7. IIS FTP匿名登录的自动化修复 8. IIS WEBDAV匿名访问的自动化修复 9. IIS 恶意Filter

IIS 7 托管管道模式 经典模式(Classic) 集成模式(Integrated) 分析与理解

IIS 7.0 支持两种管道模式:一种是IIS 7.0最新提供的集成管道模式,另一种是经典管道模式,经典管道模式是由先前版本的IIS提供的. 我们可以通过应用程序池设置管道模式,这项功能对IIS管理员尤其有用,因为这样既可以令一台服务器仅运行一种模式,也可以令两种模式同时运行于一台服务器上. 上述两种管道模式使用的web.config文件存在重大的区别,许多在经典管道模式下能够正常工作的web.config文件都无法在集成管道模式下正常工作.利用AppCmd.exe,我们可以将经典管道模式下的配

Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性.即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏. 参考文档 http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7 根据这篇文章, http://technet.microsoft.com/en-us/library/cc753017(v=WS.