2-5基础配置-Win2003增加攻击面

关闭W2K3防火墙

防火墙是windows系统自带的，在一定程度上能够保护系统安全，会将一些数据阻断。因此为了增加后期实验中的w2k3实验的成功性，关闭系统自带的防火墙

开始>控制面板>点击本地网络连接>属性>高级，把勾去掉

我们把勾给勾上，点击设置，就可以设置防火墙

开启w2k3远程桌面

开启远程桌面，系统会开启3389端口用于RDP，RDP是远程桌面的缩写。我们使用windows自带的工具进行连接远程桌面

右键计算机>系统属性>remote，勾选两个勾

默认情况下，w2k3用户名没有密码，因为我们用于远程登录的系统用户必须具有密码，所以，我们用cmd命令新建了一个用户

netstat -an       //查看系统端口号
net user
net user admin admin /add
net localgroup administrators admin /add
1
2
3
4

添加成功，这这个时候，我们就需要选择对应的用户

在自己的桌面，mstsc，远程登录

启动w2k3 iis服务器

w2k3 iis6.0是提供web服务的中间件，在历史上，存在很多安全问题，并且有些问题，现在依然存在。比如iis put漏洞，我们可以直接上传webshell到服务器，不需要在我们的服务器上通过脚本上传，而是因为支持http put方法，使得他可以直接上传，又或者解析漏洞，经常配合文件上传来使用

这个是iis启动的效果图，不同的网站需要占用不同的端口

w2k3添加新的组件

w2k3开启其他服务。

打开add or remove programs，就可以添加或卸载程序、从软盘上安装一些安装包、添加或删除一些组件

加载对应的镜像文件，第一步，通过虚拟机设置当中的，cd room，来加载对应的iso文件，或者，我们将对应的镜像文件，复制到虚拟机解压，进行选择