vps提权

1、什么软件能杀死vps病毒的啊

您好：

如果您的电脑中了vps病毒的话，您可以尝试使用腾讯电脑管家对您电脑中的vps病毒进行一下查杀，打开腾讯电脑管家后选择全盘查杀就可以的，腾讯电脑管家是4+1杀毒引擎，杀毒能了强大，是完全可以查杀vps的哦。

您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

2、VPS服务器老被注入怎么办

ASP源码入侵率 80% 把服务器安全策略做好，可以避免再次给注入恶意代码等等。
最好的办法，检查下你的网站程序假如没有恶意代码，还原系统在搭建网站，系统给挂马很难清除的。

VPS可以提供WEB，FTP之外的服务，自己配置环境、安装组件、架设服务、安装软件等。
免费配置IIS支持ASP，ASP.net,PHP,MYSQL数据库等 免费配置针对WEB服务器防黑防入侵安全设置（因网络特殊复杂性不作100%安全承诺）
免费安装PHP5、Mysql5、Zend3.3、PhpMyadmin，免除自己配置的麻烦。
超强的VPS控制面板，在线重启、重装、切换系统(win2003/Linux)、更换机房。
(56主机网)

3、哥哥，你会么？vps主机？我实在不会。你QQ好多我加你哈。

一、禁止默认共享。
方法一：
建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”

二、远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

三、serv-u安全设置（注意一定要设置管理密码，否则会被提权）

①打开serv-u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码“为空，填好新密码点击”确定“。
②另外，建议修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口号,即可

四、关闭139、445端口

①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口.
②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”

五、删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
方法：在“运行”里面分别输入以下命令
①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%\system32\Wshext.dll
如果程序不使用fso对象，建议最好也卸载fso组件，需要的时候再重新注册。
Regsvr32 /u scrrun.dll

六、设置iis权限。
你看看这个就清楚了。

4、网站受到DDOS攻击怎么办？

被DDoS攻击了，关闭服务器3-4小时，然后再开机。
不过，这种会让公司有很大的损失。你可以租用香港高防服务器

BGP多线高防服务器具备高防御能力，多线路接入，BGP机房单IP即可防御大攻击，保障不同不同地区访问都很快，让您的业务运营的稳稳当当。配置硬件防火墙，智能拦截、快速有效缓解CC、DDOS、TCP等攻击对用户服务器的资源消耗，为用户Web应用保驾护航。

详情 DDOS攻击怎么办

5、提高系统安全，应该怎样对Vps主机进行设置求解

今天就让小编带您走近我国互联网知名品牌有孚公司，看看他是如何设置VPS主机，让您的提高系统更加安全。 一、vps服务器安全设置首先禁止默认共享。 方法一：建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。） HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 二、远程桌面连接配置。 开始 > 程序 > 管理工具 > 终端服务配置 > 连接 选择右侧”RDP-tcp”连接右击 属性==> 权限 删除其它用户，只保留system,添加administrator(不是administrators),设置这两个用户(system和administrator)是”完全控制”权限,这样即使服务器被创建了其它的管理员.也无法使用终端服务。 三、serv_u安全设置（注意一定要设置管理密码，否则会被提权） 打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。 四、关闭139、445端口 ①控制面板è网络è本地链接è属性(这里勾选取消"网络文件和打印机共享")ètcp/ip协议属性è高级èWINSèNetbios设置==>禁用Netbios，即可关闭139端口. ②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在运行>regedit，选择文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。） HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters 新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0” 五、删除不安全组件 WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。 方法：在“运行”里面分别输入以下命令 ①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件 ②regsvr32 /u shell32.dll 卸载Shell.application 组件。 ③regsvr32 /u %windir%\system32\Wshext.dll 六、设置iis权限。 针对每个网站单独建立一个用户。（下面仅是其中一个站点的权限设置,如果vps上有多个站点，其它站点依据本站点分别设置不同的internet来宾用户。）① 先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。

6、服务器被提权，求网站劫持大神来看看 高分悬赏 不够再加

VPS不是很方便么？直接备份一下数据，然后直接控制面板中摧毁。
被黑了主要可能是某一个网站有提权的漏洞，自己慢慢分析一下吧。

7、我的世界怎么入侵后台

X

8、服务器的安全设置啥意思啊？我买了vps，那边告诉我不负责安全设置，要自己设置，请问安全设置是指。。。

vps服务器的安全设置：
一、禁止默认共享。
方法一：
建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_，新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
二、远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
三、serv_u安全设置（注意一定要设置管理密码，否则会被提权）
打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。
四、关闭139、445端口
①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口.
②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_ etBTParameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
五、删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。方法：在“运行”里面分别输入以下命令
①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%system32Wshext.dll
六、设置iis权限。
针对每个网站单独建立一个用户。
①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。②设置站点文件夹的权限
然后，打开internet信息服务管理器。找到相应站点。右击，选择“权限”
选择权限后只保留一个超级管理员administrator(可以自己定义)，而不是管理员组administrators。和系统用户(system)，还有添加访问网站的用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户（test）读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”，系统用户（system） “完全控制”权限。并且选择用户(test)?“高级”点击“应用”后，等待文件夹权限传递完毕。
然后点“确定”。
注意：
③设置访问用户。
右击 站点 属性==》目录安全性==》编辑， 将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。
④设置站点访问权限。
右击要设置的站点。属性==》主目录 本地路径下面只选中 读取 记录访问 索引资源其它都不要选择。执行权限 选择 “纯脚本”.不要选择“脚本和可执行文件”。其它设置和就是iis站点的一般设置，
注意：对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限、上传目录的权限设置。这时需要注意，一定要将上传目录的执行权限设为“无”，将文件夹的写入权限选上,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里触发执行,对于纯静态网站(全部是html)将(纯脚本)改成(无)。对于某些程序可能要求everyone有完全控制的权限，可以将网站访问用户(如test用户)对文件夹设置完全控制的权限就行了，并不需要添加everyone来设置完全控制。
七、数据库安全设置
一定要设置数据库密码。另外。对于sql数据库建议卸载扩展存储过程xp_cmdshell
xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句：
use master
sp_dropextendedproc xp_cmdshell
如果你需要这个存储过程，请用这个语句也可以恢复过来。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access数据库被下载
在IIS属性 ——主目录——配置——映射——应用程序扩展那里添加。mdb文件的应用解析。注意这里的选择的D LL不要选择asp.dll,找一个映射里面不使用的dll文件。
九、利用防火墙限制端口。
对外只打开自己需要的端口，对于vps用户，需要打开网站服务端口80，远程登录端口3389，景安公司提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件，需要打开21端口。
具体打开端口请参考下面：
1、 右击网上邻居选择“属性”,===>本地连接==?属性==?高级?设置，选中”启用”按钮.2、 点击“例外”==》添加端口。根据自己需要添加对外的端口。注意在添加的端口前面勾选上3、 添加完端口,点击”确定”?确定
十、防止列出用户组和系统进程
如果上传asp木马用户列表可能会被黑客利用，我们应当隐藏起来，方法是：
【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。
十一、安装杀毒软件
虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题，可以查杀部分木马程序。建议安装占用内存资源比较小的杀毒软件，另外，要经常升级软件才有效。

不好意思。这些是我在网上找的。

9、win7系统怎么获取system权限 win7系统获取system权限的详细步骤

日常使用系统中，经常有一些像恶意顽固程序及无法删除文件、需要高权限操作、丢失密码、要求最高私密性的问题。在本文中，将教你如何使用Windows 7最高权限账户system，解决各位TX的所有此类问题！
system可以做什么？
在非SYSTEM权限下，用户是不能访问某些注册表项的，比如
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核心数据，但
某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，给系统造成了很大的隐患。在“SYSTEM”权限下，注册表的访问就没有任何障碍，一切黑手都暴露无遗!
操作：打开注册表管理器，尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在，我们就可以无限访问而不受限制了~
说起windows的系统，大家一定都不陌生。但是电脑在法律上作为大家的所有物，是否真的拥有全部权限呢？

通过cmd下的net user指令我们能够清楚的看到，在一般的系统中，存在的权限有一下几个

服务器托管景安最快!
【点击进入】
机房位于骨干节点，用户访问网站全国最快。 景安—河南最大的多线服务器托管商！

查 看

香港免备案VPS,便宜又稳定!
【点击进入】
骑士互联-专业提供香港免备案VPS,便宜,稳定 国内免备案vps,可自助管理,安装系统.

查 看

以我个人的计算机为例，我是win7 64位的旗舰版系统，目录下有
administrator，GUEST，郑迟殿下这三个系统用户，那么这些用户是干嘛的呢？
从这张

恒讯达通讯 专业租手机
【点击进入】
恒讯达通讯,专业为企业提供手机租赁 服务的公司.谘询热线:13651075300

查 看

图可以明显看出（也就是一楼途中画红色圈圈），administrator用户被我打开并且正在使用中，那么这个用户是干嘛的呢？
没错，它就是超级管理员用户！不过它一般默认是关闭的，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes 注意空格，将yes改为no则关闭，但需要一定权限），这里为了避免麻烦我还是直接使用了这个用户，一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest），它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的，一般情况下是默认开启的，当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active：no，同上）实现的

一楼图中画蓝色圈圈则是我自己用来执行虚拟机、病毒等特殊文件所专门创建的用户(当然也比较自恋），这里就不多做介绍

看到这里许多看官就会问，标题不是获取system权限吗？怎么在net user指令中看不到system的用户呢？
好问题！不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，从开机到桌面加载完成都是由它在操作，可以说，system是windows个人系统的最高统治者，以RW 0的权限控制者整台机器，唯一的主宰者（即使你拥有administrator权限，但是该用户的权限级别仅为RW 3，权限远不及system）。既然是主宰为什么在登陆界面中没有它？系统出错了？
系统没有错，作为唯一的主宰者怎么会出现在系统欢迎登陆界面呢？你见过有哪个王站在城堡门口微笑的欢迎自己的臣民？

既然它是主宰者，又怎么会让我们这些“臣民”所控制呢？
这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，原理很简单，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，在启动之后，会弹出交汇式服务检测，点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符），借助隶属于system执行explorer就可以打开桌面了
方案一验证：你可以使用whoami指令对当前用户进行验证，当然也可以核对HKCU，方法是在HKCU下随便新建一个Test子项，然后刷新，再看看HKU\S-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe

这样做有一个缺点，如果你注销了你所登录的帐号（如administrator），那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，因此不做详细介绍，也不提供Support Tools的对应下载地址，请慎重操作

方案四：通过psexec提权
这是个人非常推荐的方案，比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer，再重建，使其获得system权限
taskkill /f /im explorer.exe
psexec -i -s -d explorer
到此，对于system的介绍和权限获取方法教程就结束了！
访问系统还原文件：
说明：系统还原是windows系统的一种自我保护措施，它在每个根目录下建立“System Colume Information”文件夹，保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”，或者想删除其下的某些文件，这个文件夹具有隐藏、系统属性，非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了，甚至你可以在它下面建立文件，达到保护隐私的作用。
操作：在资源管理器中点击“工具→文件夹选项”，在弹出的“文件夹选项”窗口中切换到
“查看”标签，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改，可能会造成系统回访的错误
手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用
户登录的，中毒或者中马后，病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒，如果你的杀软瘫痪了，或者杀毒软件只能查出来，但无法清除，这时候就只能赤膊上阵，手工杀毒了。在Adinistrator权限下，如果手工查杀对于有些病毒无能为力，一般要启动到安全模式下，有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录，查杀病毒就容易得多。
操作：在system的权限下，taskkill与ntsd指令变得很无敌，可以和ark级别的工具相媲美了，不过后者具有一定的危险性，慎用！
使用taskkill与ntsd指令，对病毒进程进行暴力结束，并且借助某些内核级工具对目标进程的驱动、服务、回调进行暴力破坏也变得轻松，但是要注意识别，报蓝就不关我的事了~
总结：System权限是比Administrator权限还高的系统最高权限，利用它可以完成很多常规情况下无法完成的任务，它的应用还有很多，我所举例的不过冰山一角。请记住，权利越大责任也就越大，任何事物都具有双面性，如果你拿不起，请放下。如果你非要拿起，那就用它来做有益的事情。当臣民拥有了比王更大的权利，能有几个人能不做谋权串位的事？只是希望不要利用这权利滥杀无辜罢了，电脑和系统，都是我们最亲近的朋友！