windows2003 禁止敏感组件防止提权
4136 点击·0 回帖
![]() | ![]() | |
![]() | 理解组件在提生权限中的作用,了解黑客提升权限所借助的组件
卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行,请注意在执行前一定要将wshom.ocx 和 shell32.dll 备份,因为这招太“狠”,可能也会影响到网站的正常功能,如果出现问题,还需要恢复 regsvr32 /u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx regsvr32/u C:WINDOWSsystem32shell32.dll del C:WINDOWSsystem32shell32.dll 除了卸载之外,还可以把不安全的组件改名, 打开注册表编辑器,编辑—查找—输入Shell.application–查找下一个 能找到两个注册表项: {13709620-C279-11CE-A49E-444553540000} 和 Shell.application 修改前要备分这两处注册表项 然后开始修改,例如 13709620-C279-11CE-A49E-444553540000 改名13709620-C279-11CE-A49E-444553540001 Shell.application 改名为 Shell.application_hackcn | |
![]() | ![]() |