windows中ExploitProtection应用是怎样的

windows中Exploit Protection应用是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

创新互联公司是一家专业提供内黄企业网站建设,专注与成都网站建设、成都网站制作HTML5、小程序制作等业务。10年已为内黄众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

在看微软文档的时候发现了一个好东西:Exploit Protection

windows中Exploit Protection应用是怎样的

windows中Exploit Protection应用是怎样的

如上图所示,我们可以把java.exe加到规则库里

windows中Exploit Protection应用是怎样的

上图所示我们找到这个规则之后可以禁止java创建子进程哈哈哈

我们现在来对比下:

首先看下接口的代码:

    @RequestMapping("list5")
    public String getList5(String name) {
        ProcessBuilder processBuilder = new ProcessBuilder("whoami");
        StringBuilder out = new StringBuilder();
        try {
            Process process = processBuilder.start();
            BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line = "";
            while ((line = br.readLine()) != null) {
                out.append(line);
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

        return out.toString();
    }

输出的结果如下

windows中Exploit Protection应用是怎样的

我们现在给java.exe添加一个 禁止创建子进程的规则

windows中Exploit Protection应用是怎样的

别忘记重启这个java进程

然后我们继续访问同一个接口

windows中Exploit Protection应用是怎样的

尽管复现不了jni执行命令,但我测试过不管是java还是c,只要涉及进程创建全部都会被阻止

但是坏处是tomcat会无法使用apr模式(who cares....)

我们使用powershell命令看一下java进程的Exploit Protection规则

Get-ProcessMitigation -Name java.exe

windows中Exploit Protection应用是怎样的

禁止创建进程的规则已经是开启了.所以我们要研究下,在无界面的windows模式下如何用命令给进程设置安全规则

java进程是可以写绝对路径的 例如:

Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation

只写进程名就是只要满足进程名这一个条件就会执行规则,下面两句分别是设置禁止创建子进程规则启用还是禁止

Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation"

Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"

关于windows中Exploit Protection应用是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。


当前名称:windows中ExploitProtection应用是怎样的
标题来源:http://myzitong.com/article/iegdjo.html