黑客攻防秘技大声报_部分3.pdfVIP

黑客攻防 秘技大声报 （ ） FSO FileSystemObject [ 问题集锦 ] 第一：FSO的打开和关闭 名字，如改为FileSystemObject_ChangeName （需要指出，在海洋顶端a s p2005a以上版本， 更改f s o名是无效的，因为它直接调用o b j e c t组 1.Windows98系统 在DOS命令行状态输入以下命令： 件）。自己以后调用的时候使用这个就可以正常 调用此组件了。 关闭命令：RegSvr32 /u C:\WINDOWS 要 将 c l s i d 值 也 改 一 下 ， 可 以 找 到 \SYSTEM\scrrun.dll H K E Y_C L A S S E S_R O O T\S c r i p t i n g. 打开命令：RegSvr32 C:\WINDOWS\ FileSystemObject\CLSID\项目的值，然后进行修改， SYSTEM\scrrun.dll 也可以将其删除，以防止一些木马的危害。 2.Windows 2000系统 第三：黑客是如何利用FSO的 在CMD命令行状态输入以下命令： 1.黑客通过合法的ftp或者upfile等漏洞，利用FSO 关闭命令：RegSvr32 /u C:\WINNT\ 进行上传、下载等将文件放到目录中去。 SYSTEM32\scrrun.dll 2.然后通过FSO的目录遍历程序，将目录找出来。 打开命令：RegSvr32 C:\WINNT\ 3.然后通过FSO的上传程序，将黑客工具放到系统 SYSTEM32\scrrun.dll 目录中。 4.然后通过FSO的上传程序，改写autoexec. 禁止Guest用户使用scrrun.dll来防止调用 bat，在启动中运行黑客工具和注册表程序tab.reg和 此组件。 hide.reg。 5.然后将findpass运行的结果写入文本，就可以得 使用命令：cacls C:\WINNT\system32\ 到我们的超级管理员密码。 scrrun.dll /e /d guests 6.然后可以得到sa的密码，可以增加用户，以后就 可以干很多事情了。 第二：FSO的改名 第四：Windows 2003中提高FSO的安全性 可以通过修改注册表将此组件改名，以防止此 ASP提供了强大的文件系统访问能力，可以对服 类木马的危害。 务器硬盘上的任何文件进行读、写、复制、删除、改 名等操作，这给网站的安全带来巨大的威胁。现在很 将 H K E Y _ C L A S S E S _ R O O T \ 多主机都遭受过FSO木马的侵扰。但是禁用FSO组件 Scripting.FileSystemObject\改为其他的 后，引起的后果就是所有利用这个