红队Windows基础(4)-本地安全策略

已于 2024-11-08 22:54:47 修改
阅读量1.2k 收藏 18
点赞数 20
文章标签: windows
于 2024-11-08 22:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83542375/article/details/143636327
版权

本笔记为 蜗牛学苑《网络安全教程》 学习笔记

一、本地安全策略

一、本地安全策略的基本内容

  1. 概念
  1. 主要是对登录到计算机的账户进行一些安全设置
  2. 主要影响是本地计算机安全设置

  1. 打开方式

    1. 通过win+R打开【运行】输入 secpol.msc

    此处如果打不开,可使用以下方式(目前Windows11 家庭版 此方法可行 其它版本没有试过)

    将以下代码保存至文本,然后修改后缀为cmd;然后以管理员身份运行即可用【运行】+ secpol.msc打开本地安全策略;

    @echo off
 
pushd "%~dp0"
 
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
 
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
 
pause

    以上方法出自 X.一只酷酷鸭 的博客

    1. 通过【本地组策略】win+R打开【运行】输入 gpedit.msc

二、账户策略

  1. 密码策略

    • 空码必须符合复杂性要求

  2. 账户锁定策略

    • 远程桌面命令

      mstsc

三、本地策略

  1. 审核策略
  2. 用户权限分配
  3. 安全选项

二、本地组策略

一、组策略基本概念

  1. 概念

    组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO“或”LocalGPQ”),这可以在独立且非域的计算机上管理组策略对象。

  2. 打开方式

    通过win+R打开【运行】输入 gpedit.msc

  3. 刷新组策略

    gpupdate /force

  4. 模块

    • 计算机配置

      • 针对于本地计算机生效

    • 用户配置

      • 针对于用户生效

二、组策略的实例

  1. 隐藏桌面的系统图标

    本地组策略–》用户配置—》管理模板–》管理模板–》桌面–》隐藏和禁用桌面上的所有项目

  2. 保护“任务栏”和开始菜单

    本地组策略–》用户配置—》管理模板–》“开始菜单”和“任务栏”–》锁定任务栏

  3. 保护个人文档隐私(历史使用文件)

    本地组策略–》用户配置—》管理模板–》“开始菜单”和“任务栏”–》退出系统时清除最近打开的文档的历史、不保留最近打开文档的历史

  4. 禁用控制面板

    本地组策略–》用户配置—》管理模板–》控制面板–》禁用所有控制面板程序和 PC 设置应用程序

  5. 禁用自动播放功能(可防止U盘里的木马插上电脑后自动启动)

    本地组策略–》计算机配置–》模板管理–》Windows组件–》自动播放策略-》关闭自动播放功能

  6. 关闭自动更新

    本地组策略–》计算机配置–》模板管理–》Windows组件–》Windows 更新-》禁用配置自动更新

三、文件共享

一、共享要求

一般是局域网内使用

  1. 物理上处于同一局域网

    • 同一公司的网络
    • 同一家庭的网络
    • 同一个热点下

  2. 逻辑上处于同一局域网(使用同一网络IP地址)

    • 直接能ping通对象主机(能够直接访问到)

二、共享权限

  1. 共享权限

    • 一般设置为everyone完全控制

  2. NTFS权限

  3. 用户从网络访问 服务器 的最终权限

    • 由共享权限和NTFS权限的交集部分

      • 举例:

        • 张三的共享权限是读取,NTFS权限是读取和写入,张三从网络访问共享最终的权限是读取

      • 经常设置办法

        • 共享权限设置最大,NTFS权限进行精细化设置
        • 举例:张三共享权限设置完全控制NTFS权限设置读取,张三从网络访问共享最终权限是读取

    • 共享权限默认有一个everyone组是读取,everyone代表了所有人

三、设置共享文件夹

  1. 右键需要共享的文件夹,然后选选中 共享标签,点击高级共享(推荐使用,也可以使用上面的普通共享)

    在这里插入图片描述

  2. 然后根据图片点击即可,这里对everyone用户赋予的是完全控制,此时需要对文件夹做设置可以利用NTFS文件系统对共享的文件夹设置相应权限

    在这里插入图片描述

四、访问共享文件夹

cmd命令窗口中输入whoami可以查看主机名

\192.168.140.100 #通过IP地址访问共享文件夹
\win-j271bll09mb #通过主机名访问
cmd命令窗口中输入whoami可以查看主机名

  1. 通过win+R打开【运行】

    在这里插入图片描述

  2. 任意文件夹上方输入访问共享的地址

    在这里插入图片描述

必须掌握的八个cmd 命令
乔成磊的专栏
01-27 793
一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先
本地安全策略本地组策略编辑器命令
10-18
运行下命令,打开本地安全策略本地组策略编辑器
Windows 本地安全策略笔记
yangchuang111213的博客
03-25 1172
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
Windows基础本地安全策略
一起加油~
12-08 5828
本文简单讲解了Windows中的本地安全策略,主要分为账户策略和本地策略两部分。
Windows 本地安全策略本地组策略
热门推荐
Naive的博客
04-03 2万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
配置本地安全策略
2301_81272194的博客
11-29 5265
2.1 开始—服务器管理器—工具—本地安全策略2.2 win+r运行secpol.msc命令1.1 本地组策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
Windows与网络基础本地安全策略
rmh0713的博客
11-29 5497
一、本地安全策略1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
红队渗透-window痕迹清除
EdisonJH的博客
05-16 2717
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹,比如:删除日志、隐藏后门、日志伪造。 前言 我们在做痕迹清理时,一定要对windows基础理论,基础知识点明确于心,废话不多说,接下来开始学习。 记录MS08068学习红队三期windows痕迹清除 1、windows用户基础入门 2、windows用户命令入门 3、windows渗透痕.
红队专题-漏洞挖掘-代码审计-反序列化
最新发布
aming小老弟
04-21 1915
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1049
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1719
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
组策略.cmd
05-23
Windows家庭版不能直接运行命令 pgedit 打开组策略,运行此命令行脚本可以之后可以在cmd命令行中直接输入 gpedit 打开组策略(来源:网络)
红队眼中主要的安全防御能力怎样突破
maoguan121的博客
10-13 5628
蓝队作为实战攻防演练中的攻击方,根据队员的不同攻击能力特 点组织攻击团队。队员们在网络攻击各阶段各司其职,采用适当的攻 击手段和攻击策略对目标系统展开网络攻击,最终获取目标网络和系 统的控制权限和数据,检验目标单位的网络安全防护能力。本部分主要站在蓝队的角度,讲述网络实战攻防演练中攻击阶段 的划分、各阶段主要工作内容、攻击中主要使用的技术手段以及攻方 人员必备的技能,最后通过多个实战案例对攻击手段进行了直观展 示。
本地安全策略
cooper的笔记本
10-25 1325
(1)主要是对登录到计算机的账户进行一些安全设置(2)主要影响的是本地计算机安全设置。
计算机本地策略等命令
软硬件那些事
07-11 1876
gpedit.msc本地策略命令可以对计算机系统的一些操作权限进行控制。使得本来可以操作的地方变灰色。netstat -an查看网络端口命令查看网络端口的状态,有哪些是预留端口。
Windows持久化机制:注册表Run键策略
4. `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce`:同上,但只运行一次。 这些命令示例展示了如何使用`regadd`命令创建注册表项,以在指定路径下执行`pentestlab.exe`这个示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值