网络空间安全B模块加固(Windows篇)

最新推荐文章于 2023-10-07 18:21:06 发布
最新推荐文章于 2023-10-07 18:21:06 发布
阅读量303 收藏 4
点赞数 4
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74485250/article/details/131155070
版权

Windows 部分:

一:服务器Administrator用户弱口令

  1. 漏洞发现过程

模拟攻击者思维对服务进行黑盒测试

通过nmap扫描发现服务器开放了3389(rdp)远程桌面端口,即可使用hydra对服务器的Administrator用户进行暴力破解,若爆破成功,则证明了服务器用户存在弱口令

Nmap -sV IP

John --wordlist --rules --stdout > xxx.txt

hydra -l 用户名 -P 字典 rdp://IP -vV

  1. 漏洞加固过程

将服务器Administrator用户的密码修改为强密码,防止攻击者利用弱口令远程登录服务器

net user Administrator 强密码

  1. 漏洞加固验证过程

再次对服务器Administrator用户的密码进行暴力破解,已无法爆破出密码,加固成功

二:RDP远程代码执行漏洞(ms12-020)

  1. 漏洞发现过程

通过模拟攻击者思维对服务器进行黑盒测试

通过nmap扫描发现服务器开放了3389(rdp)远程桌面端口,且操作系统为Windows Server 2008 R2,为MS12-020漏洞影响范围,初步判断存在此漏洞,利用msf渗透测试平台载入ms12-020检测模块对服务器经行检测证实服务器存在此漏洞

Nmap -sV IP

Msfconsole

Search ms12-020

Use 0

Set rhost IP

Check(检测)

若提示:The target is vnlnerable,则存在漏洞

  1. 漏洞加固过程

禁用远程桌面,防止攻击者利用此漏洞攻击服务器导致服务器蓝屏关机

右击 此电脑 点属性,找到远程桌面(win10),远程属性(win7),关闭或勾选不允许连接到这台计算机

  1. 漏洞加固验证过程

再次使用msf渗透测试平台对服务器进行检测,漏洞已无法被利用,加固成功

若提示:Cannot reliably check exploitability,则加固成功

三:永恒之蓝漏洞(MS17-010)

  1. 漏洞发现过程

通过模拟攻击者思维对服务器进行黑盒测试

通过nmap扫描发现服务器开放了SMB协议端口(445),且服务器操作系统为Windows Server 2008 R2,为MS17-010漏洞影响范围,初步判断服务器存在漏洞,利用msf渗透测试平台载入ms17-010攻击模块对服务器进行检测,证实了服务器存在此漏洞

Nmap -sV IP

Msfconsole

Search ms17-010

Use 0

Set rhost IP

Check(检测)

若提示:The target is vnlnerable,则存在漏洞

  1. 漏洞加固过程

关闭Server服务,防止攻击者利用此漏洞以夺取服务器权限

Win+R

输入:services.msc:打开服务

找到Server并将启动类型改为禁用

关闭445端口

Win+R

输入:regedit:打开注册表

按一下顺序依次打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

在Parameters中新建一个跟本机位数相关的文档名为SMBDeviceEnabled,并将真值改为0,在关闭Server即可

  1. 漏洞加固验证过程

再次使用ms17-010渗透测试平台对载入MS17-010攻击模块对服务器进行检测,漏洞已无法被利用,加固成功

若提示:Cannot reliably check exploitability,则加固成功

四:HTTP.SYS远程代码执行漏洞(MS15-034)

  1. 漏洞发现过程

通过模拟攻击者思维对服务器进行黑盒测试

通过nmap扫描发现服务器开放了HTTP端口(80),版本为IIS7.5,且服务器版本为Windows Server 2008 R2,为MS15-034漏洞影响范围内,初步判断存在该漏洞,利用msf渗透测试平台对载入MS15-034攻击模块对服务器进行检测,证实了服务器存在此漏洞

Nmap -sV IP

Msfconsole

Search ms15-034

Use 0

Set rhost IP

Check

若提示:The target is vnlnerable,则存在漏洞

  1. 漏洞加固过程

在服务器IIS管理器中取消”启用内核缓存”选项的勾选,以禁用IIS内核缓存,防止攻击者利用此漏洞对服务器进行攻击导致服务器蓝屏关机

首先win+r输入control打开控制面板

点击程序卸载,点击 启用或关闭Windows功能

将Internet Information Servers勾选(开启IIS快捷键)

再在控制面板中点开管理工具,打开IIS,进入输出缓存,将当中的”启用内核缓存”选项关闭即可

  1. 漏洞加固验证过程

再次使用msf渗透测试平台载入MS15-034攻击模块对服务器进行检测,漏洞已无法被利用,则加固成功

若提示:Cannot reliably check exploitability,则加固成功

五:服务器后门用户

  1. 漏洞发现过程

通过查看所有用户,发现后门用户”xxx”,证实了服务器存在后门用户

进入cmd,输入net user,查看有没有 xxx 后门用户

  1. 漏洞加固过程

将后门用户删除,防止攻击者通过后门用户登录服务器

Net user 后门用户 /del

  1. 漏洞加固验证过程
  2. 再次查看所有用户,发现后门用户已经被删除,则加固成功

Net user

XyLin.
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Metasploit中Exploit模块check方法详述
07-27 6081
Exploit模块check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如表6.5所示的信息。
Windows PC终端网络安全加固手册
最新发布
10-13
关于PC个人电脑windows操作系统安全加固
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2087
ms12_020(DOS蓝屏攻击)
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
qq_46487664的博客
03-28 628
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
系统漏洞的攻击与防范(补充)
weixin_50464560的博客
03-20 803
说在前面 前面写过一文章,是这:系统漏洞的利用与防范。这里我觉得其中的防范还有待补充,这里咱就再来谈谈。 漏洞修复——端口封禁 端口封禁是漏洞修复的临时解决办法。漏洞能被利用,是因为漏洞所在服务依赖端口开放访问,如果将端口封禁,那么漏洞便无法成功利用。 如:ms17-010漏洞所在服务是文件共享服务smb,依赖端口为135,139,445。 ms12-020漏洞所在服务是远程桌面服务RDP,依赖端口为3389。 封禁端口的方法 在组策略中创建IP安全策略 下面我以封禁135端口为例,来讲讲如何封禁端口:
红队常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-11 5043
原文链接。
Windows服务器安全基线及安全加固指南V1.0.pdf
02-20
windows操作系统 安全加固方法
Windows安全系统加固建议.ppt
11-21
本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS 安全设置等多个方面的安全...
Windows系统安全加固ppt课件.ppt
11-15
Windows 系统安全加固 本资源总结了 Windows 系统安全加固的重要知识点,涵盖操作系统安全概念、身份验证、访问控制、注册表安全、系统进程和服务安全配置等方面的内容。同时,资源还包括密码安全配置、账户管理和...
Windows操作系统安全加固实施细则.doc
11-19
Windows操作系统安全加固实施细则 Windows操作系统安全加固实施细则是为了规范和标准化Windows操作系统的安全加固工作,以确保业务系统的安全、可靠运行。下面是从该实施细则中总结的相关知识点: 1. 安全加固的...
cve-2019-0708 msf 执行报错解决
热门推荐
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8588
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
metasploit---信息收集
孤的博客
11-01 453
域名信息收集 msf > whois 域名 用辅助模块收集邮件 msf > use auxiliary/gather/search_email_collector msf auxiliary(gather/search_email_collector) > show options Module options (auxiliary/gather/search_email_...
漏洞扫描与利用
JJH2724719395的博客
10-07 857
flag: sS,Pn,A,oXflag:Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2flag:openflag:msfdb initflag:2008-10-28flag:use exploit/windows/smb/ms08_067_netapiflag:RHOSTSflag:Cannot reliably check exploitabilityflag:35
系统漏洞的利用与防范
weixin_50464560的博客
03-10 1045
本人freebuf文章:https://www.freebuf.com/sectool/264630.html 系统漏洞的利用与防范 这里用到虚拟机Win7作为靶机 1.nmap -sP 首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址,最后推断出目标IP地址。 2.1.nmap --script=vuln 使用“nmap --script=vuln 某IP地址”来对服务器
metasploit - local_exploit_suggester
Nixawk
08-15 3209
msf post(local_exploit_suggester) > show options Module options (post/multi/recon/local_exploit_suggester): Name Current Setting Required Description ---- ---------------
windows 安全加固
09-09
对于Windows系统的安全加固,可以采取以下措施: 1. 及时更新系统:确保将Windows系统及其相关软件和驱动程序保持最新状态,以修补已知的安全漏洞。 2. 安装可信防护软件:如杀毒软件、防火墙和恶意软件防护工具等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值