系统需求 windows2003 环境 基本环境 工具 MS120 rdp
演示 MS12020远程漏洞 方法与流程
（2-4） MS12020漏洞-解决办法
1，通过第三方安全软件设置防护，例如安 全狗
2，或者打相关补丁也可以杜绝此类漏洞
/article/23158.htm
服务器安全维护
网络安全, 安全漏洞（Fra bibliotek）IIS 解析漏洞-分析
只要一个文件有(.asp)后面再带上分号(;)后面再带 上一个随意字符加上扩展名如(1.asp;ca.jpg)这个 文件Windows会当成jpg图像文件，但是这种文件 在IIS中会被当成asp运行 .
注意事项：对其他可行扩展的 限制 例如，asa cdx 等这类扩展与ASP扩展一样
（1-2）IIS 解析漏洞-实测
系统需求 windows2003 环境 IIS6.0 ASP 基本环境 工具 ASP文件网马
演示 IIS解析漏洞 方法与流程
（1-3） IIS 解析漏洞-解决办法
1，通过第三方安全软件设置防护，例如安 全狗
2，或者打相关补丁也可以杜绝此类漏洞
/article/23158.htm
（2-1）系统漏洞-基本概述
系统漏洞是指应用软件或操作系统软件在 逻辑设计上的缺陷或错误，可以被黑客利 用，通过网络植入木马、病毒等方式来攻 击或控制整个电脑。
例如 冲击波 震荡波 都属于 系统RPC服务 缺陷漏洞，利用RPC服务缺陷实现攻击， 或者得到控制权限。
已知RPC漏洞 基本都有补丁可以修复。
演示 MSSQL 基本安全设置 方法与流程
（2-1-2）系统漏洞工作方式
我的理解方式 ，可以理解为 有两个 放满清水，特大的桶 ，并且他 们是临近而且紧挨着的 ,正常是不会溢出到另外一个桶的
而其中一个桶 ， A桶存在远程漏洞（可以想象成梯子吧） 此时一个黑客 爬上去 往其中注入了 浑水 或者 带颜色的水， 这样 A
桶夹杂着 浑水与带颜色的 水 会溅入 B桶，此时的B 桶水已经不卫生 不干净了 而用户在放出 B桶水的时候 ， 会 把 浑水与 带颜色的水放了出去，如 果喝了（恶意代码就执行了） 这样的水是有问题的 人喝了会生病。 （计算机 也就出问题了）
权限设置 按网站结构 进行设置 如 上传目录可以取消 执行权限
演示 IIS 安全设置 方法与流程
（3-2-2）FTP 基本安全设置
FTP的 基本设置 如 【 匿名开启关闭,安全限定值,FTP域文件存放
位置（注册表 ，INI文件方式 ） 】
FTP的 服务运行权限设置（指定运行账号 组 与权限设置）
（3）服务器相关环境 安全设置
系统重要文件 如CMD.exe net.exe 安全设置 IIS 的 安全设置 FTP的 安全设置 与 防范黑客攻击 MSSQL数据库的，安全设置 利用 系统安全策 进行安全设置
（3-1）服务器相关环境 安全设置
这些都是基本安全需要做的 ，也是很重要的 一些细节
演示 FTP 基本安全设置 方法与流程
（3-2-3） MSSQL 基本安全设置
MSSQL Sa 密码设置 过于简单话 可能导致 黑客扫描 暴 利猜解
通过sa 提权与进一步获得超级管理权限
MSSQL 特殊存储 关闭卸载 如果获得了sa权限 ，进一步 就可以通过存储过程， 执行
shell 进行提权，通常可以操作CMD ，注册表，与 NET.exe进行提权到超级管理的权限 所以说 有一些存储过程 也是很危险的。
（2-2）MS12020远程溢出漏洞
这个漏洞是基于 3389远程桌面服务的， 而且严重性很高，普遍性也很多，很容易忽略，涉及的操 作系统也最多，其中涉及windows XP， WINDOWS2003
windows 2008 。至于其他的系统 据说也存在相关问题
（2-3） MS12020远程漏洞-实测
如果安全设置做的够好 也能给一些存在的漏 洞 提供保护，保障服务器不被webSHELL 提权 进一步的破坏。
（3-2-1）IIS 安全设置
IIS 安全设置 ，包括【 脚本读写的设置， 非必要扩展关闭， 权限的设置，以及基本 注意事项】
脚本读写设置 可以按网站 是否需要来设置 如 非必要的扩展 如 ASA cdx cer 都是可以关闭的