windows中Exploit Protection应用是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
创新互联公司是一家专业提供内黄企业网站建设,专注与成都网站建设、成都网站制作、HTML5、小程序制作等业务。10年已为内黄众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
在看微软文档的时候发现了一个好东西:Exploit Protection
如上图所示,我们可以把java.exe加到规则库里
上图所示我们找到这个规则之后可以禁止java创建子进程哈哈哈
我们现在来对比下:
首先看下接口的代码:
@RequestMapping("list5")
public String getList5(String name) {
ProcessBuilder processBuilder = new ProcessBuilder("whoami");
StringBuilder out = new StringBuilder();
try {
Process process = processBuilder.start();
BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
String line = "";
while ((line = br.readLine()) != null) {
out.append(line);
}
} catch (IOException e) {
e.printStackTrace();
}
return out.toString();
}输出的结果如下
我们现在给java.exe添加一个 禁止创建子进程的规则
别忘记重启这个java进程
然后我们继续访问同一个接口
尽管复现不了jni执行命令,但我测试过不管是java还是c,只要涉及进程创建全部都会被阻止
但是坏处是tomcat会无法使用apr模式(who cares....)
我们使用powershell命令看一下java进程的Exploit Protection规则
Get-ProcessMitigation -Name java.exe
禁止创建进程的规则已经是开启了.所以我们要研究下,在无界面的windows模式下如何用命令给进程设置安全规则
java进程是可以写绝对路径的 例如:
Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation
只写进程名就是只要满足进程名这一个条件就会执行规则,下面两句分别是设置禁止创建子进程规则启用还是禁止
Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation" Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"
关于windows中Exploit Protection应用是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。
