美国网站服务器Windows系统的RPC漏洞介绍
发布时间:2025-08-01 点击:12
美国网站服务器windows系统上的rpc服务英文名是 remote procedure call,主要是为网络管理和通讯提供便捷,在美国网站服务器windows操作系统之中是默认开启的,然而rpc服务器也是危害极为严重的漏洞攻击点,如果rpc服务器漏洞被攻击,则容易造成大规模的攻击或蠕虫病毒。今天就来讲下一些美国网站服务器windows系统关于rpc服务的操作。
启动rpc服务的具体操作步骤如下:
1、打开【管理工具】窗口
在 windows操作界面中选择【开始】【设置】>【控制面板】【管理工具】菜单项,打开【管理工具】窗口。
2、双击【服务】图标
在【管理工具】窗口中双击【服务】图标,打开【服务】窗口。
3、双击remote procedure cal服务项
在【服务(本地)】列表中双击【 remoteprocedure call】服务项,打开【 remote pro-cedure calll属性】对话框,在【常规】选项卡中可以查看该协议的启动类型。
4、选择【依存关系】选项卡
选择【依存关系】选项卡,在打开的对话框中可以查看一些服务的依赖关系。
受rpc服务影响的系统组件有很多,其中包括了dcom接口服务。这个接口用于处理由客户端机器发送给美国网站服务器的dcom对象激活请求,如unc路径。攻击者成功利用此漏洞可以以本地系统权限执行任意指令,还可以在系统上执行任意操作,如安装程序,查看或更改、删除数据或建立系统管理员权限的账户。
若想对dcom接口进行相应的配置,其具体的操作步骤如下:
1.输入<dcomcnfg>命令
选择【开始】>【运行】命令,在弹出的【运行】]对话框中输入<dcomcnfg>命令。
2.查看dcom中的各个配置对象
单击【确定】按钮,弹出【组件服务】窗口,单击【组件服务】前面的<+>号,依次展开各项,直到出现【dcom配置】子菜单项,此时即可查看dcom中的各个配置对象。
3.选择【属性〕菜单命令
根据需要选择dcom配置的对象,如【directaccess class】,并单击鼠标右键,从弹出的快捷菜单中选择【属性】菜单命令,打开【di-rectaccess class属性】对话框,在【身份验证级别】下拉列表中根据需要选择相应的选项。
4、选择【位置】选项卡
选择【位置】选项卡,在打开的设置对话框中对【directaccess class】对象进行位置的设置。
5、选择【安全】选项卡
选择【安全】选项卡,在打开的设置对话框中对【directaccess class】对象进行启动和激活权限、访问权限和配置权限的设置。
6、先择【終结点】诜项卡
选择【终结点】选项卡,在打开的设置对话框中对【directaccess class】对象进行终结点的设置。
7、输入<cmd>命令
选择【标识】选项卡,在打开的设置对话框中对【directaccess class】对象进行标识的设置,在其中选择运行此应用程序的用户账户。设置完成后,单击【确定】选项即可。
由于dcom可以远程操作其他美国网站服务器中的dcom程序,而技术使用的是用于调用其他美国网站服务器所具有的函数的rpc,因此利用这个漏洞,攻击者若发送特殊形式的请求到远程美国网站服务器上的135端口,轻则可以造成拒绝服务攻击,重则可以以本地管理员权限执行任何操作。
企业网站设计制作一定要紧跟时代潮流 拒绝落后或被淘汰
「新浪微博运营前期规划」微博用户架构分析
提高网站设计制作及营销转化效果的五个小贴士
企业做网站建设成败的五大核心要素
企业网站建设,奠定发展道路
该如何巧妙运用网站内容中的关键词?
企业网站推广方式有哪些
移动网站制作需要注意的内容点有哪些?
启动rpc服务的具体操作步骤如下:
1、打开【管理工具】窗口
在 windows操作界面中选择【开始】【设置】>【控制面板】【管理工具】菜单项,打开【管理工具】窗口。
2、双击【服务】图标
在【管理工具】窗口中双击【服务】图标,打开【服务】窗口。
3、双击remote procedure cal服务项
在【服务(本地)】列表中双击【 remoteprocedure call】服务项,打开【 remote pro-cedure calll属性】对话框,在【常规】选项卡中可以查看该协议的启动类型。
4、选择【依存关系】选项卡
选择【依存关系】选项卡,在打开的对话框中可以查看一些服务的依赖关系。
受rpc服务影响的系统组件有很多,其中包括了dcom接口服务。这个接口用于处理由客户端机器发送给美国网站服务器的dcom对象激活请求,如unc路径。攻击者成功利用此漏洞可以以本地系统权限执行任意指令,还可以在系统上执行任意操作,如安装程序,查看或更改、删除数据或建立系统管理员权限的账户。
若想对dcom接口进行相应的配置,其具体的操作步骤如下:
1.输入<dcomcnfg>命令
选择【开始】>【运行】命令,在弹出的【运行】]对话框中输入<dcomcnfg>命令。
2.查看dcom中的各个配置对象
单击【确定】按钮,弹出【组件服务】窗口,单击【组件服务】前面的<+>号,依次展开各项,直到出现【dcom配置】子菜单项,此时即可查看dcom中的各个配置对象。
3.选择【属性〕菜单命令
根据需要选择dcom配置的对象,如【directaccess class】,并单击鼠标右键,从弹出的快捷菜单中选择【属性】菜单命令,打开【di-rectaccess class属性】对话框,在【身份验证级别】下拉列表中根据需要选择相应的选项。
4、选择【位置】选项卡
选择【位置】选项卡,在打开的设置对话框中对【directaccess class】对象进行位置的设置。
5、选择【安全】选项卡
选择【安全】选项卡,在打开的设置对话框中对【directaccess class】对象进行启动和激活权限、访问权限和配置权限的设置。
6、先择【終结点】诜项卡
选择【终结点】选项卡,在打开的设置对话框中对【directaccess class】对象进行终结点的设置。
7、输入<cmd>命令
选择【标识】选项卡,在打开的设置对话框中对【directaccess class】对象进行标识的设置,在其中选择运行此应用程序的用户账户。设置完成后,单击【确定】选项即可。
由于dcom可以远程操作其他美国网站服务器中的dcom程序,而技术使用的是用于调用其他美国网站服务器所具有的函数的rpc,因此利用这个漏洞,攻击者若发送特殊形式的请求到远程美国网站服务器上的135端口,轻则可以造成拒绝服务攻击,重则可以以本地管理员权限执行任何操作。
企业网站设计制作一定要紧跟时代潮流 拒绝落后或被淘汰
「新浪微博运营前期规划」微博用户架构分析
提高网站设计制作及营销转化效果的五个小贴士
企业做网站建设成败的五大核心要素
企业网站建设,奠定发展道路
该如何巧妙运用网站内容中的关键词?
企业网站推广方式有哪些
移动网站制作需要注意的内容点有哪些?
上一篇:网站空间在网站制作中有什么用途
下一篇:集成灶企业需要创新性营销