Windows 系统共享漏洞

最新推荐文章于 2025-07-12 01:20:32 发布
转载 最新推荐文章于 2025-07-12 01:20:32 发布 · 616 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/574036/blog/725034
文章标签:

#操作系统 #python

本文介绍如何在Windows XP系统中查看并清除默认的自动共享设置,包括通过命令提示符、服务管理及注册表编辑等方式,有效提升系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、查看共享资源

在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net share,快速查看电脑中的共享资源,找到这些共享目录。

如果对“命令提示符”的界面不习惯,可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”,查看电脑中所有的共享资源。

2、清除共享漏洞

首先确保以Administrator或Power Users组的成员身份登录系统,然后通过以下三个步骤清除共享的漏洞。

1).依次打开“开始菜单→控制面板→管理工具→服务”,找到“Server”服务,停止该服务,并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。

2).修改注册表。依次打开“开始→运行”,输入regedit进入“注册表编辑器”,找到HEKY_LOCAL_MACHINESystem\CurrentControlSetServicesLanmanServerParamaters子键,在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值,并且将值设置为“0”。

3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本,输入如下内容::

net share admin$ /del

net share ipc$ /del

net share c /del

接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后,运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。

提示:如果还有其他盘使用了共享,如D盘,则在记事本中添加“net share d /del”即可。输入时不要忽略参数之前的空格。

转载于:https://my.oschina.net/u/574036/blog/725034

利用nfs共享漏洞获取系统文件
shatianyzg的博客
06-06 377
环境:win7攻击机 192.168.241.131 Centos 7 靶机 192.168.241.128配置靶机的ip地址 Vim /etc/exports[root@localhost nfs]# chmod -R 777 /nfs 关闭firewall及selinux root@localhost nfs]# systemctl stop firewalld [root@localhost nfs]# systemctl disable firewalldVim /etc/selinux/conf
Windows共享漏洞
xiuzhentianting的博客
09-15 1064
关闭防火墙命令  用Windows xp SP2版本,打开开始菜单,点计控制面版,里面有个安全中心,点它,打开对话筐后,点吉Windows防火墙,点击关闭(不推荐),即可关闭。  cmd停止防火墙命令  开始-运行-CMD net stop sharedaccess 这样就可以关掉windows自带的防火墙  打开防火墙命令  可以用net start sharedaccess启动
彻底封杀Windows系统共享漏洞(转)
08-12 405
彻底封杀Windows系统共享漏洞(转)[@more@]  从Windows98开始,共享就给很多的上网用户带来无穷无尽的烦恼,但同时共享又是黑客攻击他人的电脑的一把利器。如何彻底禁止Windows 2000和Windows ...
VMware RCE(远程代码执行)漏洞
m0_73399576的博客
07-12 604
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
weixin_34242658的博客
08-13 193
标题:VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞作者:vxasm (mail: xasm2008@gmail.com)时间:2008-10-5一 名词定义Host机:运行VMware软件的真实主机;Guest机:装在VMware软件中的虚拟系统;后门:VMware有一套自己专有的“Backdoor I/O Port”指令,Host和Guest之间的所有数据都是通...
用QQ文件共享漏洞入侵Win 2003系统(转)
cuankuangzhong6373的博客
06-10 299
服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的...
windows系统漏洞加固
04-18
5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置...
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
计算机病毒与防护:Windows系统漏洞MS17-010详解 MS17-010是一个著名的系统漏洞,尤其以其被恶意软件WannaCry(又名WannaCryptor)利用而闻名。2017年5月,WannaCry在全球范围内引发了大规模的勒索软件攻击,对个人...
Windows系统安全系统漏洞分析与防范ppt课件.ppt
最新发布
07-13
随着技术的不断进步,攻击手段和漏洞也在不断演变,因此对Windows系统安全漏洞的分析与防范显得尤为重要。本课件将深入剖析Windows系统漏洞的来源、特点以及相应的防范措施,旨在提升用户对系统安全性的认识,并提供...
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
热门推荐
m0_65771743的博客
08-27 37万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
“永恒之蓝”漏洞简单复现
weixin_71397119的博客
04-24 847
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
windows 安全系列01:文件共享安全风险
煜铭2011
12-01 7562
windows 文件共享安全风险 0x01 背景 为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)的电脑进行安全检测,发现存在的问题。 0x02 工具 本次使用网络扫描工具netscan,如需该工具,可以自行百度申请,操作流程如下 2.1 基本设置 打开该工具,如下操作 2....
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7566
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC) 共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
Linux NFS共享目录配置漏洞
m0_62670778的博客
05-11 1532
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
漏洞复现】永恒之蓝(努力过,失败了)
weixin_53379921的博客
09-13 3042
永恒之蓝(EternalBlue)是一个网络安全漏洞,它影响微软Windows操作系统的SMB(服务器消息块)协议。这个漏洞最初由美国国家安全局(NSA)发现并用于其网络间谍活动。但后来,一个名为“影子经纪人”(Shadow Brokers)的神秘团体在2017年泄露了这个漏洞和其他一些工具。
SRC实战 | CORS跨资源共享漏洞
zkaqlaoniao的博客
03-28 1353
如果目标存在CORS跨资源共享漏洞,对方管理员在没有退出自己所管理的网站的情况下,点击恶意攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。Access-Control-Allow-Origin:指定允许访问该资源的源。Access-Control-Max-Age:指定预检请求(OPTIONS)的有效期,以减少对服务器的频繁请求。
漏洞验证】NFS 共享信息泄露漏洞
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
windows系统常见漏洞
07-19
Windows操作系统常见的漏洞通常是指软件中存在的安全弱点,黑客可能会利用这些漏洞系统进行攻击、窃取信息或安装恶意软件。一些常见的Windows漏洞包括: 1. 零日漏洞(Zero-day vulnerabilities):还未公开的安全漏洞,一旦被发现就被黑客利用。例如,BlueKeep(CVE-2019-0708),影响的是Windows Server和旧版桌面系统,允许远程代码执行。 2. 远程过程调用(RPC)漏洞Windows的一些服务通过RPC协议处理请求,如果配置不当或存在缺陷,可能会导致远程代码执行或数据泄露。 3. 操作系统服务漏洞:比如SMB(Server Message Block)文件共享服务,其某些版本存在未授权访问的风险,如 Eternalblue(CVE-2017-01436)。 4. 用户权限提升(Elevation of Privilege)漏洞:这类漏洞允许低权限用户获取管理员权限,如Windows Update相关的漏洞MS14-068。 5. 缓冲区溢出(Buffer Overflow)和格式化字符串漏洞:程序处理输入数据时,如果没有充分验证长度可能导致内存错误,成为攻击者插入恶意代码的入口。 为了保护Windows系统免受漏洞威胁,用户应保持操作系统和应用程序的最新更新,安装杀毒软件,使用防火墙,并实施严格的权限管理策略。同时,定期进行安全扫描和修补补丁也是必要的措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值