随笔分类 - 服务器加固
摘要:1 删除IIS默认站点 把IIS默认安装的站点删除或禁用掉。 2 禁用不必要的Web服务扩展 打开IIS 管理器,检查是否有不必要的“Web服务扩展”,如果有则禁用掉。如下图所示: 3 IIS访问权限配置 如果IIS中有多个网站,建议为每个网站配置不同的匿名访问账户。 方法: a. 新建一个账号,加
阅读全文
摘要:前言: 不知道安全比赛是咋样的,但是肯定是日来日去的,那么故事来了,大牛们肯定会狂ip,刚开始肯定是一个段的狂扫。咋让他不扫到你呢?就是这篇文章了。其实这一切都是ICMP在作祟 windows2003操作: window7/8/10操作 新建入站规则->自定义规则->下一步->下一步-> 然后如下图
阅读全文
摘要:废话:在土司看到的一篇文章,发私信给那个哥们儿说让不让转载,结果还没回复我就在百度看到相同的文章。他自己也是转载的。这哥们儿ID迟早被ban 文章转载自:http://www.jb51.net/hack/64484.html 点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管
阅读全文
摘要:00x1 故事是这样发生的 直接上菜刀。 找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。 这就尴尬了。 然后又多找几个地儿的试了试。终于OK。 虚拟机,EXP轻松秒之。不过呢,低调。 GETPASS 后来那个哥们儿跟我说 安全狗?为啥我的pr都不杀?难道我的免杀
阅读全文
