网管教你如何预防提权

>首页 -> 社会专题 -> 硬件网络 2010-07-08 来源: 作者: 【大中小】浏览:698次

udf.dll提权简单防护策略

删除udf.dll和langouster_udf.dll，新建udf.dll和langouster_udf.dll设为只读,权限上限制可防止所有langouster_udf.dll专用网马

Code:

net stop mysql

del %SystemRoot%\system32\udf.dll /A/F/Q

del %SystemRoot%\udf.dll /A/F/Q

del %SystemRoot%\temp\udf.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\udf.dll

dir %SystemRoot%\system32\com > %SystemRoot%\udf.dll

dir %SystemRoot%\system32\com > %SystemRoot%\temp\udf.dll

attrib +R +S +H %SystemRoot%\system32\udf.dll

attrib +R +S +H %SystemRoot%\udf.dll

attrib +R +S +H %SystemRoot%\temp\udf.dll

cscript.exe xcacls.vbs "%SystemRoot%\system32\udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%\udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%\temp\udf.dll" /D Everyone:M /E

del %SystemRoot%\system32\langouster_udf.dll /A/F/Q

del %SystemRoot%\langouster_udf.dll /A/F/Q

del %SystemRoot%\temp\langouster_udf.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\langouster_udf.dll

dir %SystemRoot%\system32\com > %SystemRoot%\langouster_udf.dll

dir %SystemRoot%\system32\com > %SystemRoot%\temp\langouster_udf.dll

attrib +R +S +H %SystemRoot%\system32\langouster_udf.dll

attrib +R +S +H %SystemRoot%\langouster_udf.dll

attrib +R +S +H %SystemRoot%\temp\langouster_udf.dll

cscript.exe xcacls.vbs "%SystemRoot%\system32\langouster_udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%\langouster_udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%\temp\langouster_udf.dll" /D Everyone:M /E

net start mysql

您看到此篇文章时的感受是：

Tags：

责任编辑：佚名

免责申明：

除原创及很少部分因网文图片遗失而补存外，本站不存储任何有版权的内容。你看到的文章和信息及网址索引均由机器采集自互联网，由于时间不同，内容可能完全不同，请勿拿本网内容及网址索引用于交易及作为事实依据，仅限参考，不会自行判断者请勿接受本站信息，本网转载,并不意味着赞同其观点或证实其内容的真实性.如涉及版权等问题,请立即联系管理员,我们会予以更改或删除，保证您的权利.对使用本网站信息和服务所引起的后果,本网站不作任何承诺.

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论:0条】【关闭】【返回顶部】

手机扫描

空间赞助

快速互动

有事联系

统计联系

版权与建议