过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4521|回复: 0
收起左侧

千万别大意!保护好你的“命令提示符”

[复制链接]
kashan 2011-8-4 09:04:56 | 显示全部楼层
Windows 的前身是DOS操作系统,用户对电脑的操作都需通过输入命令来完成。之后Windows降生 ,图形化界面替代 了黑乎乎的命令操作界面,DOS操作系统也慢慢 被人们遗忘。但DOS并未离我们远去,只不过换了一种方式 存在于现在的Windows 中,那就是“命令提示符”。
  在一切 的黑客事情 中,绝大部分的黑客行为都是通过“命令提示符”来完成的,因而 黑客攻占了“命令提示符”,就等于攻占了我们的系统,所以,在我们平常 的系统安全防护中,“命令提示符”的安全绝对不容无视 。
  编辑提示:保护“命令提示符”安全的重要性
  虽然现在的Windows是图形化的操作界面,但是其自身 的工作还是通过各种指令来完成的,而“命令提示符”更像是Windows的中心 ,我们可以在其中输入各种命令来控制系统。在上期介绍溢出攻击的文章中,黑客并不是直接对Windows进行入侵,而是通过溢出代码获取一个shell,这个shell就是指黑客获取到目的 电脑“命令提示符”的权限。黑客可以在shell中输入相应的指令来完成入侵步骤,例如输入“net user hacker /add”就可以创建一个用户名为hacker的用户,输入“net localgroup administrators hacker /add”就可以将hacker这个用户提升至管理员权限。从毫无权限,到获取目的 电脑的管理员权限,黑客只需在“命令提示符”中输入两句命令就可以完成,可见“命令提示符”在Windows中的作用是非常 宏大 的。
  禁用“net user”命令
  黑客在得到shell后,通常会先查看目的 主机上的账户状况 ,使用的命令是“net user”,假如 我们将这个命令给禁用,就能忽悠一下黑客,让他知难而退。
  点击“开始”菜单→“运行”,输入“regedit”回车运行“注册表编辑器”,定位到HKEY_LOCAL_MACHINESAMSAM处,在SAM项上点右键,选择“权限”。在权限设置窗口中勾寻完全控制”,点击确定。按F5刷新一下,展开SAM项,定位到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
  Names处,在Names项上点右键,选择“新建”→“项”,将项的称号 处输入一个空格,然后双击右侧的键,将其键值也设为空格。完成后关闭注册表即可。
20111110151724783.jpg
▲修改注册表

  现在黑客在“命令提示符”中输入“net user”命令,将会看到“列表是空的”这样的悲剧回显。我们忽悠黑客的目的就到达 了。
  禁用“命令提示符”
  障眼法毕竟只是忽悠一下菜鸟黑客,稍有经历 的黑客就能识破,因而 最安全妥当的方法就是将“命令提示符”禁用,方法如下:
  点击“开始”菜单→“管理工具”→“本地安全策略”,依次展开“安全设置”→“软件限制策略”,双击其中的“其他规则”,在右侧的空白处点击右键,在出现的菜单当选 择“新散列规则”。点击“文件散列”处的浏览按钮,选中位于c:windowssystem32目录下的cmd.exe文件,将其“安全级别”设置为“不允许的”。然后点击确定。
  这样设置后,一切 的用户都将无法运行“命令提示符”,在“运行”中输入“cmd”回车后会出现“由于一个软件限制策略的阻止,Windows 无法打开此程序”这样的提示,此时的“命令提示符”被彻底禁用了。但某些时候,我们还是要用到一下“命令提示符”的,有没有方法 自己. 可以用,但是让黑客用不了呢?
20111110151724783.jpg
▲建立“命令提示符”的限制规则

  我们可以这样设置:双击“软件限制策略”,在右侧找到“强迫 ”选项,在“将软件限制策略应用到下列用户”处勾寻除本地管理员以外的一切 用户”选项,点击确定即可。设置好后只有本地的管理员账户可以使用“命令提示符”,其他非管理员权限的账户,例如user将无法使用“命令提示符”,当然黑客也无法再应用 “命令提示符”来入侵了。
20111110151724783.jpg
▲设置运行“命令提示符”的权限
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-28 00:53 , Processed in 0.042513 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表