泊头市周围神经病变_有趣的一点小知识_鱼跃防褥疮垫坐垫

泊头市周围神经病变<一前言
翻开网络上的入侵资料,大多数的入侵都是在cmd下完成的,比较典型的有溢出得到一个syst权限的cmdshell,然后种植一个tcmd之类绑定了cmd.exe的后门.也有利用web程序的漏洞得到一个webshell然后利用低权限的cmdshell来提升权限,然后在种植后门.各种各样的攻击都说明入侵和cmd.exe是相关的,因为一个cmd.exe就是一个用户与系统交互的一个接口,是入侵者进入系统的首要目标.当然,我们不能在这里坐以待毙,如何防止别人通过溢出得到你的cmdshell,如何让别人已经进入系统并且获得cmdshell,如何在人家登陆到我们的机器的时候抓住入侵者呢?现在打造一下cmd下的终极防线吧.
二原理
网络上谈的比较多的一种防范是将cmd.exe设置权限,这样的确可以起到和拿大的作用,但是权限是比较难以确定的,并且如果别人自己上传cmd.exe的话还是可以突破的,然后用nc磅定cmd.exe到一个端口还是可以得到cmdshell.今天我给大家介绍一种新的方法,不用设置cmd的权限,首先说说原理,还是打开你的cmd命令窗口,运行命令cmd /?看看得到什么了吧,如图:
注意以下内容:
如果/d未在命令行上被指定,当cnd.exe开始时,它会寻找以下reg_sz/reg_expnd_sz注册表变量.如果其中一个或者两个都存在,这两个变量会先被执行.
hkey_locl_mchine\softwre\microsoft\commnd processor\ntorun和hkey_locl_user\softwre\microsoft\commnd processor\ntorun
意思就是说如果你启动cmd不是用cmd/d启动的话,那就先执行上面两个utorun的键值.这样,我们可以利用这两个键值做文章了,在启动之前,我们可以先规定先执行什么脚本程序.utorun键值规定你想运行的脚本的保存地址(c:\windows\syst32\cmd.bt)
三 实例演习
我们可以编写一个脚本程序,让别人运行cmd时就自动关闭,其实很简单,利用记事本,写一个exit保存为cmd.bt就可以了.就这么简单.当运行时,它自动关闭.
同时,你也可以加入你想说的话.

<这样当你运行cmd时候,就可以出现
哈哈字样,当按任意键的时候,就关闭了.
如果你想运行cmd的话,很简单啊,就是cmd/d就可以了,呵呵,所以说只是有趣,因为别人也会这样啊.只是又学了点知识.
体验新版博客
分享到搜狐微博
上一篇:
为什么会提示虚拟内存不足?
下一篇:
有效管理局域网ip地址<