精华内容
下载资源
问答
  • DNS 是域名系统 (Domain Name System) 的缩写,姓名:张均诚特长:Windows系统漏洞研究使用工具:DNS服务器漏洞利用工具自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这个漏洞的...

    DNS 是域名系统 (Domain Name System) 的缩写,

    姓名:张均诚

    特长:Windows系统漏洞研究

    使用工具:DNS服务器漏洞利用工具

    自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用,那么系统就会被 完全控制。

    DNS漏洞打开系统防线

    Windows DNS如果存在这个漏洞,那么它在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。

    小知识:什么是RPC

    远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。

    此前,RPC中也出现过数个漏洞,其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞,给微软和Windows用户带来了很 烦。

    根据微软发布的消息,Windows XP和Windows Vista不会受到这一DNS漏洞的影响,Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。

    轻松利用DNS漏洞

    打开系统的命令提示符,接着跳转到DNS服务器漏洞利用工具所在的命令,然后执行该漏洞利用工具(图1)。

    在该漏洞的利用程序中执行命令:dns.exe -h 127.0.0.1 -t 1 -p 445,因为我是在本地计算机上进行测试的,所以其中的IP地址为127.0.0.1,而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后,就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口,比如telnet 127.0.0.1 4444(图2),两招填补Windows 2003 DNS服务器漏洞DNS服务器》(https://www.unjs.com)。需要说明的是,该工具的成功率并不是特别的高,所以在测试的时候需要多进行几次

    当我们成功利用漏洞进行溢出以后,就可以在命令行输入:net user pcw 1234 /add,回车确定后如果显示命令成功,就说明已经成功的添加了一个用户名为pcw密码为1234的用户。

    然后我们再在命令行输入:net localgroup administrators pcw /add,成功执行的话就表示将该用户已经添加到管理员组(图3)。

    现在只要利用Windows系统自带的远程桌面功能,接着连接到该DNS服务器的IP地址,然后利用我们刚刚创建的用户名进行登录,就可以进行适时地远程管理操作了(图4)。

    如果远程服务器没有开通终端服务功能,也可以通过溢出得到的命令提示符窗口,通过FTP或Tftp命令上传我们的木马程序,这样也可以进行有效的远程管理操作。

    漏洞危害大,不可不防

    由于这个安全漏洞影响到Windows 2000 Server和Windows Server

    关 键 字:DNS 服务器

    相关文章:

    用CuteFtp的同步功能自动下载课件

    用ftprush实现多个FTP服务器自动同步

    服务器会话连接自动关闭怎么办?

    浅谈Win Vista下IIS7的安装过程

    Win2008下IIS7不显验证码解决方案

    2003服务器软件,而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址:http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx,请根据自己情况选择对应的补丁。

    同时,建议管理员采取如下措施以降低威胁。首先打开注册表编辑器,找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters,通过右键菜单新建一个名为“RpcProtocol”的DWORD项目,然后双击新建的值并将该值的数据更改为4,最后重启DNS服务更改生效即可。

    关 键 字:DNS 服务器

    相关文章:

    用CuteFtp的同步功能自动下载课件

    用ftprush实现多个FTP服务器自动同步

    服务器会话连接自动关闭怎么办?

    浅谈Win Vista下IIS7的安装过程

    Win2008下IIS7不显验证码解决方案

    展开全文
  • 安装了360安全卫士的用户发现,每周都会有系统安全漏洞的提醒,并且安装这些漏洞非常浪费...建议修复人群:商业用户、电脑为公网IP、服务器用户、电脑存储重要数据(包括个人)等,这些人群建议修复漏洞!可不修复人群...

    安装了360安全卫士的用户发现,每周都会有系统安全漏洞的提醒,并且安装这些漏洞非常浪费时间,电脑也会变得非常慢,那么360系统漏洞需要修复吗,如果不需要修复应该如何关闭这个烦人的提醒呢?请看最火软件站小编编写的教程!

    360系统漏洞需要修复吗?

    答:建议修复!但也可根据个人情况不修复!

    建议修复人群:商业用户、电脑为公网IP、服务器用户、电脑存储重要数据(包括个人)等,这些人群建议修复漏洞!

    可不修复人群:一般个人和家庭用户、网吧、电脑只用来娱乐、C盘安装了系统保护卡的(一般为网吧)等等,可不修复系统漏洞!

    现在您明白了吗?根据自己的需要选择吧,如果修复漏洞,建议在电脑空闲时间操作,比如:中午吃饭时间,晚上睡觉时间(支持修复后关机)等!

    360安全漏洞不需要修复怎么设置?

    通过以上信息,我们了解了系统漏洞修复必要性,如果您确定不修复,也可以关闭,方法如下:

    1、在弹出的360安全漏洞修复界面,点右上角的小箭头,如下图

    c91bba25d4b1ae94ec69e67bb033d4af.png

    2、在弹出的窗口中,找到【关闭弹窗提醒,不修复】和【关闭Windows Upadte】,选中后,点确定就可以了。

    b8a2032248978b41eda416ad12463fee.png

    展开全文
  • Intelcpu漏洞修复方法:这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。安全人员将...

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助。

    1dd75859e8491ce675b35bf55813885e.jpg

    Intelcpu漏洞修复方法:

    这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。

    安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。

    目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓),至于Windows,解释如下:

    2c9685e1c0e7d42c4c02e9d1f44af3b6.jpg

    1、Windows Insider用户在过去两个月也就是去年就已经修复了。

    2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。

    3、不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。据说这次更新会降低cpu性能。

    展开全文
  • 【PConline资讯】由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显...

    【PConline资讯】由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。

    10652926_1515382664178019482_thumb.jpg

    其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显,ARM架构的手机产品尚无数据支撑,而云服务厂商似乎受伤颇深。

    虽然,Intel拉上微软Azure、亚马逊EC2、苹果、谷歌云等澄清“更新对性能的影响在很大程度上取决于于具体的工作负载”,而且实测并不显著,但也不是绝对的。

    eaad3a48c96e569225d428b57d70b0bf.png

    虚幻引擎和《战争机器》的开发商Epic Games近日撰写博客技术文章表示,他们对近期《Fortnite(堡垒之夜)》的登陆和稳定性问题表示抱歉,原因就是热修复Meltdown漏洞引起。

    Epic Games称,他们的游戏后端的云服务系统100%被漏洞波及,不得不采取修复操作。但修复后观察到,CPU占用率陡增,幅度高达20%。

    Epic Games还警告,后续的打补丁操作还会继续,他们尽力不让情况恶化。

    虽然CPU使用率的提升并不代表性能下降,但可能的潜台词是,处理器为了保证用户体验不变,不得不调用更多的物理计算,也就是内核页表隔离操作和对推测执行的限制,导致了IPC下降。

    展开全文
  • 在使用Windows7系统电脑的时候,经常会出现漏洞修复的提示,由于在修复之前需要先下载,这会占用一定的网络资源,这也导致有些用户很烦这个修复,那么系统漏洞需要修复吗?其实修复系统中的漏洞是加强电脑防护措施的...
  • Intelcpu漏洞修复方法:这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。安全人员将两个新的漏洞命名为...
  • 阿里云服务器漏洞需要修复吗?阿里云ECS云服务器免费提供漏洞检测,一般阿里云会在星期二给用户推送阿里云服务器待处理漏洞周报,那么阿里云服务器漏洞怎么修复呢?赵一八笔记分享两种修复阿里云服务器漏洞的方法: ...
  • 漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0、TLS 1.1 和 TLS 1.2您可以通过修改 Internet Explorer 中的“高级安全设置”以在 Internet Explorer 中禁用 SSL 3.0 ...
  • 不过大部分这个系统的服务器都取消上传目录的CGI执行权限了。。。。3、新建课程中的选择课程上传路径处存在漏洞,可浏览全部盘符内容(如果有权限的话,好多都有。。。)4、最重大的漏洞。。。在新建课程中的上传路径...
  • 从Win10时代以来,系统都内置PDF阅读器WinRTPDF,这款应用对于用户来说帮助很大,无需再下载第三方PDF阅读器。...win10系统漏洞需不需要修复国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞,用户如果使...
  • 重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows...前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
  • CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量WindowsXP、Windows2003、Windows2008、Windows7的电脑服务器。当未经身份验证的攻...
  • Windows 2008操作系统漏洞临时修复方法近日微软Windosw 2008操作系统暴出系统漏洞,被攻击用户会严重影响服务器使用。为了更好防护您的云主机安全,我们建议使用Windosw 2008操作系统的用户通过以下方法进行修复及...
  • 由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显,...
  • 马上连上服务器修复漏洞 访问地址 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601349 下载对应的补丁 我的服务器是 所以直接下载了 下载完毕,创建快照方便搞出问题后及时补救。 双击运行,...
  • 昨日,联想发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此...
  • 漏洞在被公布前已经通报给微软进行修复,微软在本月发布的累积更新中修复漏洞后研究人员才公布漏洞的细节。这枚漏洞的编号是CVE-2021-31166,用户需要安装最新的累积更新如KB5003173才可以将这枚漏洞彻底封堵。可...
  • 我们在电脑浏览器的选择使用中,360浏览器是很多的小伙伴喜欢使用的浏览器,在我们的生活中使用很广泛的,今天看到有小伙伴在win7系统中下载使用360浏览器的时候出现了问题,360浏览器初选打不开网页的情况,这可...
  • 微软Windows服务器惊现安全漏洞电脑资料 据ET News.微软确认其一款被广泛使用的Windows服务器软件存在缺陷会导致系统受到远程攻击 微软星期二表示这个漏洞出现在WINSWindows InterName Service之中受影响的系统有...
  • 服务器操作系统修复 内容精选换一换如果创建的私有镜像和云服务器在一个区域,后续可以为云服务器切换操作系统,选择私有镜像即可,如图1所示。切换操作系统的详细指导请参见“切换操作系统”。切换操作系统如果创建...
  • 包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞(CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标服务器,实现蠕虫病毒传播。 腾讯安全...
  • 漏洞说明】2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于windows系统SMBv3协议解压处理过程中,同时...
  • UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以...
  • DNS劫持是经常被用于网络攻击的一种手段,不仅破坏力强而且不易被发觉。...如果我们的电脑DNS被劫持了怎么办?对这三个问题我详细解答。一、DNS是什么?DNS的工作原理是什么?DNS就是域名系统,全名是Domain ...
  • UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以...
  • 网站漏洞如何修复web漏洞jeecms

    千次阅读 2019-04-19 16:11:21
    jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持...
  • 1、高危补丁扫描高危补丁扫描只针对服务器环境可能存在的系统补丁进行检测,如需安装及修复,请使用电脑管家标准的漏洞修复功能,进行扫描处理;请注意有些系统补丁可能需要重启操作系统,是否会中断业务服务,请...
  • 360安全卫士高危漏洞开机...这时,有些朋友可能就要问了:360安全卫士的设置中不是含有关漏洞修复的选项么,到那里面动动手不就行了? 如果您碰巧也是这样认为的,那么就大错特错了.虽然360安全卫士在常规的设置菜单中提...
  • 借助这个名为Shellshock的漏洞,黑客便可控制网站服务器和联网电脑。但与今年春天的“心脏流血”漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对最新漏洞,普通用户几乎束手无策。 黑客可以借助这项软件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,849
精华内容 3,139
关键字:

修复电脑服务器漏洞