goback add

windows2003 禁止敏感组件防止提权

4136 点击·0 回帖
灯火互联
楼主
理解组件在提生权限中的作用,了解黑客提升权限所借助的组件
卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行,请注意在执行前一定要将wshom.ocx 和 shell32.dll 备份,因为这招太“狠”,可能也会影响到网站的正常功能,如果出现问题,还需要恢复

regsvr32 /u C:WINDOWSSystem32wshom.ocx

del C:WINDOWSSystem32wshom.ocx

regsvr32/u C:WINDOWSsystem32shell32.dll

del C:WINDOWSsystem32shell32.dll

除了卸载之外,还可以把不安全的组件改名,

打开注册表编辑器,编辑—查找—输入Shell.application–查找下一个

能找到两个注册表项:

{13709620-C279-11CE-A49E-444553540000} 和 Shell.application

修改前要备分这两处注册表项

然后开始修改,例如

13709620-C279-11CE-A49E-444553540000 改名13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_hackcn

喜欢0 评分0