突破D盾安置shift后门

D盾介绍:

专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!

这两天没事帮D哥测试下D盾的问题。
D盾有个禁止sethc,防黑客3389后门的功能,

大概研究了下,归根结底还是权限的问题,

ddun shell 过D盾放shift后门

大家在放shift后门的时候删除admin~所有权限,只保留sys~读取运行权限。
这样D盾对sethc没权限了,直接失效。!

ddun shell2 过D盾放shift后门

下个版本修复,改成在组策略禁止运行指定程序。
gpedit.msc 用户配置—管理模板—系统—双击“不要运行指定的windows应用程序”
把sethc.exe添加进去就行了!

本文作者:时间 / time 【红黑专家组】

网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。