我在网站上的.js文件中附加了一些恶意javascript,并在日志中跟踪到旧的FCKEditor漏洞。
作为一个相对新手,我一直在阅读有关此操作的完成方式以及如何防范该错误的信息,但是下面列出了一些具体问题。
[如果有帮助,那就是Windows Server 2012,IIS 8和SQL Server,我很尴尬地说,但这是一个仍在运行Classic ASP的旧站点。这是我的问题:
我在IIS中以IUSR作为我的匿名用户。当黑客上传.asp文件以获取外壳程序访问权限时,我认为它们只有通过IUSR授予他们的特权,对吗?如果服务器已正确加固,则他们无法升级特权以获取比IUSR更大的访问权限,对吗?
我已将我的匿名用户更改为应用程序池标识。由于黑客的抓取外壳访问ASP程序现在将不再具有IUSR的特权,而仅具有应用程序池标识,因此可以安全地假设他们无法运行诸如WHOAMI之类的命令或任何其他此类命令吗?应用程序池标识(以及为网页提供服务的我的任何.asp程序)将具有哪些权利?
最后一个问题。好的,因此,鉴于IIS的匿名用户可以运行.asp程序并获得shell访问权限,因此我显然为此盒赋予IUSR太多的功能。那么,如何查询IUSR在整个计算机上拥有哪些特权?我知道,例如,我可以右键单击inetpub文件夹,然后查看安全性以查看IUSR可以执行的操作,但是有一种方法可以在整个服务器上获取报告,以了解该特定用户的全部权限和特权。
我对这些问题的关注重点更多地是关于一般学习,而不是保护这个盒子。我敢肯定,有人可能会说您的盒子可能是烤面包和后门的,所以请转储它并从一台新服务器开始,但是我知道。我也知道我应该做一些我没有做过的事情。感谢您对以上问题的回答,这将有助于我学习和改进。非常感谢。
我在网站上的.js文件中附加了一些恶意javascript,并在日志中跟踪到旧的FCKEditor漏洞。作为一个相对新手,我一直在阅读一些有关...
1。IUSR将确定您用来查看网页的身份,并且应用程序池身份还将决定是否可以执行应用程序或外壳程序。因此,您需要最小化对应用程序池标识和iusr的许可。