美国服务器用户日常最关注的莫过于网络安全方面,而本文小编介绍的IDQ漏洞就是美国服务器能够发现的众多漏洞的其中一种,下面就来具体讲下美国服务器遭遇IDQ入侵的过程以及防止IDQ入侵的措施。
黑客们入侵美国服务器的IDQ漏洞时,需要先准备Snake IIS溢出工具、X-Scan扫描器、NC.exe三个工具来进行操作。
先使用 X-scan扫描器对某个IP地址段进行扫描,找出具有IDQ漏洞的美国服务器。运行Snake IIS溢出工具,输入被攻击美国服务器的IP地址,选择对方主机的系统类型,并设置一个监听的端口号,默认为813。
单击【IDQ溢出】按钮,若连接成功,则显示提示信息,如果不成功,则将提示不能连接到目标美国服务器。
此时打开【命令提示符】窗口,使用Telnet命令即可进入对方美国服务器。
黑客还可以先使用nc.exe在本地主机中打开一个监听美国服务器的端口。
在溢出工具中选取【溢出后,主动连接到IP/Port】单选项,在【要绑定的命令】文本框中输入:
cmd.exe/ c dir c:\
单击【IDQ溢出】选项则会提示发送 shell.code成功,并且在本地主机的【命令提示符】窗口中自动显示被攻击美国服务器系统C盘根目录的内容。
连接成功后,黑客就可以使用<net user>命令在对方美国服务器中创建一个属于自己的用户账号,并且还可使用< net localgroup>命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接,则可以选择另一个SP补丁系统再次尝试。若还不能成功连接,黑客则会更换目标美国服务器。
选择【开始】 打开【控制面板】工具 打开【管理工具】选项 打开【Internet信息服务】选项 打开【Internet信息服务】窗口 单击【本地计算机】前的【+】号展开本地主机项目
选中【网站】选项并打开,从弹出的快捷菜单中选择【属性】菜单项即可打开【网站属性】对话框,在其中选择【主目录】选项卡。
单击【配置】按钮 打开【应用程序配置】对话框 选择需要删除的ida映射脚本文件
打开【确实要删除选定的脚本映射吗】的信息提示框 单击【是】删除ida映射脚本映射。
以上内容就是关于美国服务器防御IDQ的解决方案,希望能帮助各位用户们更好的保障美国服务器的安全。
现在梦飞科技合作的美国VM机房的美国服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 |
| Xeon E3-1231v3 | 16GB | 500GB SSD | 100Mbps或1Gbps限20TB | 1个IP | 799/月 |
| Dual Xeon E5-2630 | 16GB | 500GB SSD | 10Gbps限20TB | 1个IP | 859/月 |
| Dual Xeon E5-2690 | 16GB | 500GB SSD | 40Gbps限20TB | 1个IP | 1059/月 |
| Dual Xeon silver 4116 | 64GB | 500GB SSD | 100Gbps限20TB | 1个IP | 3559/月 |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!
文章链接: https://www.mfisp.com/20411.html
文章标题:美国服务器防止IDQ入侵的措施
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
