Winserver系统加固
文章平均质量分 91
系统加固,策略组安全,网络服务安全,防火墙配置,日志审查,数据备份。
_abcdef
这个作者很懒,什么都没留下…
展开
-
域控-笔记四(综合应用)
文章目录一. 添加路由1.1 路由1.2 sockes1.3 shell乱码二. 判断域环境三. 定位域控四. 非域信息收集4.1 防火墙问题4.2 端口转发五. 凭据窃取5.1 mimikatz5.2 procdump+mimikatz5.3 LaZagne六. 域内横向6.1 IPC+计划任务6.1.2 ipc6.1.3 计划任务6.1.4 常见IPC错误6.2 PsTools6.4 WMI6.4.1 wmiexec.vbs6.5 WinRM6.5.1 WinRS6.5.2 Powershell Inv原创 2021-11-25 17:10:45 · 3131 阅读 · 0 评论 -
域控-笔记三(非约束委派攻击,约束委派攻击)
文章目录一. 域委派1.1 域委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非约束委派攻击本地环境非约束委派的查找一. 域委派1.1 域委派分类非约束委派(Unconstrained delegation)服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE原创 2021-11-25 16:33:36 · 2900 阅读 · 2 评论 -
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos原创 2021-11-23 21:11:13 · 20118 阅读 · 4 评论 -
域控-笔记一(基础概念与常见组件)
文章目录一. 域概念工作组(work group)1.1 AD 与 DC1.2 PDC 与 BDC1.3 子域 和 父域1.4 域树1.6 DNS域名服务器1.7 活动目录主要功能二. 域内计算机分类与权限2.1 分类2.2 权限组域本地组全局组通用组理解一. 域概念工作组(work group)在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电原创 2021-11-23 20:15:24 · 6366 阅读 · 0 评论 -
WinServer12r2-系统加固-共享目录安全配置
一. 加固方法禁用共享空密码关闭SAM账号和共享的匿名枚举功能二. 关闭SAM账号和共享的匿名枚举功能gpedit.msc 打开本地组策略编辑器依次点开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”。三. 禁止非授权访问“用户权限分配”,双击右侧的“从网络访问此计算机”必要账户不需要管,将一些 Everyone,Guest 之类的账户删除,重启生效。或者:“拒绝从网络访问这台计算机”将需要访问共享目录的授权账户添加,将其他账户删除ps:这两原创 2020-12-04 17:47:03 · 525 阅读 · 0 评论 -
WinServer16-系统加固-SYNAT保护445与135服务安全
一. 加固方法关闭135,445端口启用SYNAT攻击保护二. 启用SYNAT攻击保护目的:启用SYN攻击保护,提高系统安全性;指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5;指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阈值为4001. 启用SYNAT攻击保护打开注册表 regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service.原创 2020-12-03 17:15:35 · 1759 阅读 · 0 评论 -
WinServer03-ipsec安全协议 搭建
三层隧道协议(网络层安全协议)Ipsec VPNIpsec用于私有信息通过公网提供加密Ipsec最开始是为ipv6服务的,后来怎加了对ipv4的兼容,它通过加密,数据校验,身份认证来实现安全通信。Ipsec是开放性协议,包括网络安全协议,密钥协商协议两部分:认证协议头(AH),安全载荷封装(ESP)(1)AH(AuthenticationHeader) 协议。它用来向 IP通信提供数...原创 2019-12-18 17:52:45 · 1756 阅读 · 0 评论 -
WinServer03-Web SSL服务搭建
个人笔记,如有错误望各位大佬不吝指教!2019年12月17日 星期二 CQCETVpn(虚拟专用网)因为通过专线连接的方式难度较大,成本较高,所以vpn应用而生。Vpn是利用开放网络物理链路和专用协议实现逻辑上的网络连接技术。Vpn的网络连接方式(1) 远程访问型访问vpn(2) 网络到网关的vpnVpn协议分类Vpn集成了多种协议,包含隧道技术,加密,解密技术,完整性校验,...原创 2019-12-18 17:53:25 · 599 阅读 · 0 评论 -
WinServer12r2系统加固-账户管理与服务安全
系统管理员账户安全Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。根据需求尽量设置强密码策略设置合理的远程登录账户启用不允许sam账户枚举和sam账户共享枚举清除远程访问注册表属性重命名来宾,管理员账户添加一个蜜罐账户并设置强密码并把它加入来宾...原创 2020-02-21 15:53:23 · 402 阅读 · 0 评论 -
WinSserver12r2系统加固-3389端口安全
端口安全端口,端口范围0~65535(1)知名端口(Well-Known Ports) 知名端口,即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。如:FTP端口号21,SMTP端口号25,HTTP端口号80,远程桌面端口号3389等等(2)动态端口(Dynamic Ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是...原创 2020-02-21 18:28:22 · 1230 阅读 · 0 评论 -
WinSserver12r2系统加固-日志审查
普通日志可以筛选任意日志日期、时间、来源、类别、类型、事件ID、用户和计算机等。日期:事件发生的日期。时间:事件发生的时间。来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。类别:按事件来源对事件进行的分类。它主要用于安全日志。类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。事件 ID: 标识事件类型的事件编号。产品支持代表...原创 2020-02-21 19:33:31 · 618 阅读 · 0 评论