美国服务器用户日常最关注的莫过于网络安全方面,而本文小编介绍的IDQ漏洞就是美国服务器能够发现的众多漏洞的其中一种,下面就来具体讲下美国服务器遭遇IDQ入侵的过程以及防止IDQ入侵的措施。
一、IDQ入侵过程
黑客们入侵美国服务器的IDQ漏洞时,需要先准备SnakeIIS溢出工具、X-Scan扫描器、NC.exe三个工具来进行操作。
?1、运行SnakeIIS溢出工具
先使用X-scan扫描器对某个IP地址段进行扫描,找出具有IDQ漏洞的美国服务器。运行SnakeIIS溢出工具,输入被攻击美国服务器的IP地址,选择对方主机的系统类型,并设置一个监听的端口号,默认为813。
?2、单击【IDQ溢出】按钮
单击【IDQ溢出】按钮,若连接成功,则显示提示信息,如果不成功,则将提示不能连接到目标美国服务器。
美国服务器-USC3E31230B[出售]
?3、打开【命令提示符】窗口
此时打开【命令提示符】窗口,使用Telnet命令即可进入对方美国服务器。
?4、打开一个监听端口
黑客还可以先使用nc.exe在本地主机中打开一个监听美国服务器的端口。
?5、cmd.exe/cdirc:\
在溢出工具中选取【溢出后,主动连接到IP/Port】单选项,在【要绑定的命令】文本框中输入:
?6、显示被攻击的内容
连接成功后,黑客就可以使用<netuser>命令在对方美国服务器中创建一个属于自己的用户账号,并且还可使用<netlocalgroup>命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接,则可以选择另一个SP补丁系统再次尝试。若还不能成功连接,黑客则会更换目标美国服务器。
二、防御IDQ漏洞情入侵措施
?1、删除ida.idqISAPI!脚本映射
打开【Internet信息服务】选项
打开【Internet信息服务】窗口
单击【本地计算机】前的【+】号展开本地主机项目
选中【网站】选项并打开,从弹出的快捷菜单中选择【属性】菜单项即可打开【网站属性】对话框,在其中选择【主目录】选项卡。
3)打开【应用程序配置】对话框
打开【应用程序配置】对话框
选择需要删除的ida映射脚本文件
打开【确实要删除选定的脚本映射吗】的信息提示框
单击【是】删除ida映射脚本映射。
?2、及时下载系统补丁并安装
以上内容就是关于美国服务器防御IDQ的解决方案,希望能帮助各位用户们更好的保障美国服务器的安全。
现在梦飞科技合作的美国VM机房的美国服务器所有配置都免费赠送防御值,可以有效防护网站的安全,以下是部分配置介绍:
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!
本文来源:服务器百科--高防美国服务器(服务器安全防护软件)
本文地址:https://www.idcbaba.com/cloudbk/427.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。