【HACK】2020Windows系统安全

最新推荐文章于 2022-05-05 16:01:20 发布
最新推荐文章于 2022-05-05 16:01:20 发布
阅读量441 收藏 1
点赞数 1
分类专栏: HACK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324313/article/details/105817614
版权

文章目录

在这里插入图片描述

一、账户及安全策略概述

(1)Windows安全主体

  1. 用户账户
    • 本地用户
    • 域用户
  2. 组账户
    • everyone组
    • network组
  3. 计算机
  4. 服务

(2)Windows账号信息存储

  • SAM:安全管理账号
  • 运行期锁定、存储格式加密
  • 仅对system账号有权限,通过服务进行访问控制

(3)本地用户登陆

  • GINA图形化识别和验证
  • LSA本地安全授权

(4)远程用户登陆鉴别协议

  • SMB:口令明文传输
  • LM:口令哈希传输,强度低
  • NTLM:提高口令散列加密强度、挑战/响应机制
  • Kerberos:为分布网络提供单一身份验证

二、访问控制

(1)Windows系统访问控制-ACL

  • 安全描述符(SD)

    1. 安全标识符(SID)

      安全主体的代表(标识用户、组和计算机账户的唯一编码)
      在这里插入图片描述

    2. 访问控制项(ACE)

      • ACE即Access Control Entry,访问控制项,ACL是ACE的有序列表集合。ACE由SID、ACE的访问权限、ACE类型和继承标志组成。
      • ACE类型有3种:拒绝访问、允许访问、系统审核(受信者访问对象时产生审核记录)
        在这里插入图片描述

    3. 访问控制列表(DACL、SACL)

      DACL,即任意访问控制列表
      SACL,即系统访问控制列表
      在这里插入图片描述

  • 设置文件ACL
    ACE、DACL、SACL
    在这里插入图片描述

(2)用户账户控制(UAC)

  • 用户账户控制
    1. 完全访问令牌
    2. 标准受限访问令牌
      在这里插入图片描述

(3)安全加密

  • EFS加密
    1. 系统内置,与文件系统高度集成
    2. 对用户透明
    3. 对称与非对称算法结合
  • Bitlocker加密
    1. 对整个操作系统进行加密
    2. 解决设备物理丢失安全问题

(4)系统审计机制

  • Windows日志
    1. 系统
    2. 应用程序
    3. 安全
    4. 设置
  • 应用程序和服务日志
  • 应用访问日志
    1. FTP访问日志
    2. IIS访问日志
      在这里插入图片描述

(5)安全策略

  • 账户策略
    1. 密码策略
    2. 账户锁定策略
  • 本地策略
    1. 审核策略
    2. 用户权限分配
    3. 安全选项
      在这里插入图片描述

三、系统安全配置

(1) 安全配置前置工作

>1. 安全的安装
	- 分区设置:不要使用一个分区
	- 系统补丁:SP+Hotfix
>2. 补丁更新设置
	- 检查更新
	- 自动下载安装或手动
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200428192654568.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyNDMxMw==,size_16,color_FFFFFF,t_70)

(2) 账号安全设置

  1. 保护账号安全
    - 默认管理账户Administrator更名
    - 设置好的口令——易记难猜
  2. 账号锁定策略
  3. 用户权限分配
  4. 设置唤醒密码(锁屏)

  • 关闭自动播放
    在这里插入图片描述ps:Windows家庭版没有组策略

  • 远程访问控制
    在这里插入图片描述

  • 本地安全策略

  • 服务运行安全设置

  • 使用第三方安全增强软件

(5)确保开启防火墙

  • 出站规则
  • 入站规则
  • 连接安全规则
  • 监视

(6)共享安全风险

  • IPC$安全问题
  • 管理共享文件安全
  • 普通共享文件安全
  • 关闭管理共享
    1. 空会话连接控制:本地安全策略设置中对匿名访问的限制
    2. 关闭管理共享:修改注册表
      在这里插入图片描述
Fly-U
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Window 各类内置安全主体及其权限
qq_44758518的博客
05-19 1960
内置安全主体 LOCAL SERVICE NETWORK SERVICE SYSTEM TrustedInstaller 个内置安全主体权限 首先我先介绍一下LOCAL SERVICE: 全名:NT AUTHORITY\LOCAL SERVICE SID:S-1-5-19 这个账户不能被登录,也不能被修改。它是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。此账户默认没有密码。 接着讲一下NETWORK SERVICE: 全名:NT AUTHORITY\NETWORK SERVICE
hack-browser-data-windows-64bit
最新发布
05-12
这款工具支持多种主流浏览器,如 Chrome、Firefox、Edge、360、QQ、Brave 等,并且可以在 Windows、macOS 和 Linux 系统上运行。 安装和使用:对于 Windows 系统,安装过程非常简单。用户只需下载适用于 Windows 64...
深入研究Windows内部原理系列之九:Windows的安全机制和实现
09-17
深入研究Windows内部原理系列之九:Windows的安全机制和实现
Hack-windows-installer, 用于黑客字体的Windows 安装程序.zip
10-10
Hack-windows-installer, 用于黑客字体的Windows 安装程序 hack Windows 安装程序用于 hack 字体的Windows 安装程序。虽然对字体使用 Windows 安装程序似乎过于过时,但是在 Windows 平台上有很好的理由。 有很多事情在尝试手动安装或者更新频繁更新的字体时会出
Windows中的对象与安全主体
weixin_34006965的博客
03-03 673
从最基本的层面上来讲,安全性中的所有事物都可归结为主体和对象。对象是所保护的事物,而主体是可能威胁对象安全的事物。在身份验证(核对您的身份)、授权(授予某个事物的访问权限)以及审核(跟踪谁访问过什么)中使用了这两种结构。从本质上来说,这些概念非常简单(如图 1 所示)。 图 1 一位用户尝试读取某个文件 主体是执行操作的事物,而对象是主体对其执行操作的事物。并且,有...
什么是Windows 安全主体SID
每一点星光,都是一个来自其他世界的问候
08-28 2021
前几天利用虚拟机测试Windows Server 2008 R2的 RemoteApp 功能,在测试负载均衡时,需要 多台安装了Windows 2008 R2的虚拟机,测试中采用克隆方法创建了所需虚机,但是这些虚机启动没有 问题,但是不能加入活动目录域中进行管理,通过Google,获知是由于SID的问题,由于克隆的虚机与 模板虚机重复,活动目录的管理机制无法识别,所以不能加入域中。什么是SI
Windows2003 SQL2005添加系统用户修改系统登录密码
09-10
在IT管理领域,确保系统安全性和访问控制是至关重要的任务。在本文中,我们将深入探讨如何在Windows Server 2003和SQL Server 2005环境下添加系统用户以及修改系统登录密码,这对于管理员来说是一项基本技能,尤其是...
YAHOO.rar_Yahoo hack
09-24
标签“yahoo_hack”表明此项目可能涉及了一些非正统或不寻常的方法,这可能是指绕过某些安全机制或者模仿客户端行为。然而,值得注意的是,未经授权的黑客活动是违法的,而且可能导致账号被封禁或法律纠纷。 综上所...
HackBGRT:适用于UEFI系统的Windows启动徽标更改器
03-11
HackBGRT旨在用作基于UEFI的Windows系统的启动徽标更改器。 概括 在基于UEFI的计算机上引导时,Windows可能会在存储在UEFI固件中的“引导图形资源表(BGRT)”部分中显示供应商定义的徽标。 永久更改映像通常非常...
WINdows核心编程.rar
06-06
总的来说,《Windows核心编程》是一本全面而深入的指南,它不仅适合希望提升Windows系统编程技能的开发者,也适合系统管理员和对操作系统工作原理感兴趣的读者。通过学习这本书,你可以深入了解Windows操作系统,...
Windows Server系统安全配置
紫冰核心
10-18 1442
1.MYSQL数据库SA口令密码可以修改复杂组合(大小写字幕+数字+字符混合16位以上) 2.注册表IPC$禁用xplog70.dll/rll 3.删除SQL的Xp_cmdshell 4.关闭IIS 5.改默认管理员密码 6.新建administrator 无工作组 密码:2@!$!@#$%^&*()qazWSX 7.禁用GUEST,密码:2@!$!@#123QAZwsx 8.修改端
Hack常用的信息安全命令(2)win系统
ANIJ的博客
02-08 882
shutdown -s -t 180 -c “输入一段你要说的文本” shutdown -a(取消这个关机)
hack网址
热门推荐
lifeqiuzhi521的博客
02-12 12万+
http://www.phrack.org/ 国外逆向网址http://www.openrce.org/about/
ACL&ACE的三条原则!
技术点滴
09-02 4956
第一:NTFS Permission are Cumulative 即多个组被赋予的不同的权限是可以累加的。第二:File Override Folder Permission 即文件的权限占先于目录的权限。文件的权限先起作用,文件夹的权限后起作用。即底层的权限优先。第三:Deny Override Other Permission 即拒绝访问权限优先。
操作系统安全---实验三:Windows7操作系统安全
weixin_70557959的博客
05-05 4358
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1账户与口令 4.2审核与日志 4.3安全模板 五、实验总结 六、分析与思考 一、实验目的及要求 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 二、实验原理 Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Wi...
理解Windows内置安全主体
xcntime的专栏
06-23 3773
作者/Jan De Clercq  译者/刘海蜀 导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名和删除它们,并且它们在任何一个Windows系统中都是一样的。 在上期杂志的“理解Windows内置安全主体(上)”一文中,我们初步了解了Windows内置安全主体(它们是Windows安全子系统中预定义和控制的特殊对象)在管理和维护系统安全方面的强大功能。若仔细阅读了
Windows Server 操作系统中的常用安全标识符
weixin_34113237的博客
12-09 248
概要安全标识符 (SID) 是可变长度的唯一值,用来标识 Windows Server 操作系统中的安全主体或安全组。常用 SID 是标识一般用户或一般组的一组 SID。它们的值在所有操作系统中都相同。此信息可用于解决安全方面的问题,还可用于解决 ACL 编辑器中可能出现的潜在显示问题。在 ACL 编辑器中,可能显示 SID 而不是用户或组名。常用 SID:• SID:S-1-0名称:Null A...
MongoDB数据库简笔
weixin_42324313的博客
08-18 198
MongoDB数据库 0x00 介绍 MongoDB是一个面向文档存储的非关系型数据库,是用C++编写的。 MongoDB将数据存储为一个文档,数据结构由“键值对”组成,字段值 可以包含其他文档、数组及文档数组,类似于JSON对象,如下格式: { "name": "Scrapy爬虫网络", "description": "做一个Scrapy爬虫达人", "author": "["张三","李四"]", "price": "59", } MongoDB与SQL对应的术语:
windows系统安装githack
04-26
1. 安装 Git for Windows:前往 Git 官网下载 Git for Windows 安装包,下载完成后双击运行安装包,按照提示进行安装即可。 2. 配置 Git:打开 Git Bash 终端,输入以下命令配置用户信息: ``` git config --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值