【HACK】2020Windows系统安全

最新推荐文章于 2022-05-05 16:01:20 发布
最新推荐文章于 2022-05-05 16:01:20 发布
阅读量441 收藏 1
点赞数 1
分类专栏: HACK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324313/article/details/105817614
版权

文章目录

在这里插入图片描述

一、账户及安全策略概述

(1)Windows安全主体

  1. 用户账户
    • 本地用户
    • 域用户
  2. 组账户
    • everyone组
    • network组
  3. 计算机
  4. 服务

(2)Windows账号信息存储

  • SAM:安全管理账号
  • 运行期锁定、存储格式加密
  • 仅对system账号有权限,通过服务进行访问控制

(3)本地用户登陆

  • GINA图形化识别和验证
  • LSA本地安全授权

(4)远程用户登陆鉴别协议

  • SMB:口令明文传输
  • LM:口令哈希传输,强度低
  • NTLM:提高口令散列加密强度、挑战/响应机制
  • Kerberos:为分布网络提供单一身份验证

二、访问控制

(1)Windows系统访问控制-ACL

  • 安全描述符(SD)

    1. 安全标识符(SID)

      安全主体的代表(标识用户、组和计算机账户的唯一编码)
      在这里插入图片描述

    2. 访问控制项(ACE)

      • ACE即Access Control Entry,访问控制项,ACL是ACE的有序列表集合。ACE由SID、ACE的访问权限、ACE类型和继承标志组成。
      • ACE类型有3种:拒绝访问、允许访问、系统审核(受信者访问对象时产生审核记录)
        在这里插入图片描述

    3. 访问控制列表(DACL、SACL)

      DACL,即任意访问控制列表
      SACL,即系统访问控制列表
      在这里插入图片描述

  • 设置文件ACL
    ACE、DACL、SACL
    在这里插入图片描述

(2)用户账户控制(UAC)

  • 用户账户控制
    1. 完全访问令牌
    2. 标准受限访问令牌
      在这里插入图片描述

(3)安全加密

  • EFS加密
    1. 系统内置,与文件系统高度集成
    2. 对用户透明
    3. 对称与非对称算法结合
  • Bitlocker加密
    1. 对整个操作系统进行加密
    2. 解决设备物理丢失安全问题

(4)系统审计机制

  • Windows日志
    1. 系统
    2. 应用程序
    3. 安全
    4. 设置
  • 应用程序和服务日志
  • 应用访问日志
    1. FTP访问日志
    2. IIS访问日志
      在这里插入图片描述

(5)安全策略

  • 账户策略
    1. 密码策略
    2. 账户锁定策略
  • 本地策略
    1. 审核策略
    2. 用户权限分配
    3. 安全选项
      在这里插入图片描述

三、系统安全配置

(1) 安全配置前置工作

>1. 安全的安装
	- 分区设置:不要使用一个分区
	- 系统补丁:SP+Hotfix
>2. 补丁更新设置
	- 检查更新
	- 自动下载安装或手动
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200428192654568.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyNDMxMw==,size_16,color_FFFFFF,t_70)

(2) 账号安全设置

  1. 保护账号安全
    - 默认管理账户Administrator更名
    - 设置好的口令——易记难猜
  2. 账号锁定策略
  3. 用户权限分配
  4. 设置唤醒密码(锁屏)

  • 关闭自动播放
    在这里插入图片描述ps:Windows家庭版没有组策略

  • 远程访问控制
    在这里插入图片描述

  • 本地安全策略

  • 服务运行安全设置

  • 使用第三方安全增强软件

(5)确保开启防火墙

  • 出站规则
  • 入站规则
  • 连接安全规则
  • 监视

(6)共享安全风险

  • IPC$安全问题
  • 管理共享文件安全
  • 普通共享文件安全
  • 关闭管理共享
    1. 空会话连接控制:本地安全策略设置中对匿名访问的限制
    2. 关闭管理共享:修改注册表
      在这里插入图片描述
Fly-U
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入研究Windows内部原理系列之九:Windows的安全机制和实现
09-17
深入研究Windows内部原理系列之九:Windows的安全机制和实现
hack网址
热门推荐
lifeqiuzhi521的博客
02-12 12万+
http://www.phrack.org/ 国外逆向网址http://www.openrce.org/about/
ACL&ACE的三条原则!
技术点滴
09-02 4956
第一:NTFS Permission are Cumulative 即多个组被赋予的不同的权限是可以累加的。第二:File Override Folder Permission 即文件的权限占先于目录的权限。文件的权限先起作用,文件夹的权限后起作用。即底层的权限优先。第三:Deny Override Other Permission 即拒绝访问权限优先。
操作系统安全---实验三:Windows7操作系统安全
weixin_70557959的博客
05-05 4358
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1账户与口令 4.2审核与日志 4.3安全模板 五、实验总结 六、分析与思考 一、实验目的及要求 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 二、实验原理 Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Wi...
Window 各类内置安全主体及其权限
qq_44758518的博客
05-19 1960
内置安全主体 LOCAL SERVICE NETWORK SERVICE SYSTEM TrustedInstaller 个内置安全主体权限 首先我先介绍一下LOCAL SERVICE: 全名:NT AUTHORITY\LOCAL SERVICE SID:S-1-5-19 这个账户不能被登录,也不能被修改。它是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。此账户默认没有密码。 接着讲一下NETWORK SERVICE: 全名:NT AUTHORITY\NETWORK SERVICE
hack-browser-data-windows-64bit
最新发布
05-12
这款工具支持多种主流浏览器,如 Chrome、Firefox、Edge、360、QQ、Brave 等,并且可以在 Windows、macOS 和 Linux 系统上运行。 安装和使用:对于 Windows 系统,安装过程非常简单。用户只需下载适用于 Windows 64...
Windows2003 SQL2005添加系统用户修改系统登录密码
09-10
在IT管理领域,确保系统安全性和访问控制是至关重要的任务。在本文中,我们将深入探讨如何在Windows Server 2003和SQL Server 2005环境下添加系统用户以及修改系统登录密码,这对于管理员来说是一项基本技能,尤其是...
YAHOO.rar_Yahoo hack
09-24
标签“yahoo_hack”表明此项目可能涉及了一些非正统或不寻常的方法,这可能是指绕过某些安全机制或者模仿客户端行为。然而,值得注意的是,未经授权的黑客活动是违法的,而且可能导致账号被封禁或法律纠纷。 综上所...
HackBGRT:适用于UEFI系统的Windows启动徽标更改器
03-11
HackBGRT旨在用作基于UEFI的Windows系统的启动徽标更改器。 概括 在基于UEFI的计算机上引导时,Windows可能会在存储在UEFI固件中的“引导图形资源表(BGRT)”部分中显示供应商定义的徽标。 永久更改映像通常非常...
WINdows核心编程.rar
06-06
总的来说,《Windows核心编程》是一本全面而深入的指南,它不仅适合希望提升Windows系统编程技能的开发者,也适合系统管理员和对操作系统工作原理感兴趣的读者。通过学习这本书,你可以深入了解Windows操作系统,...
Hack-windows-installer, 用于黑客字体的Windows 安装程序.zip
10-10
Hack-windows-installer, 用于黑客字体的Windows 安装程序 hack Windows 安装程序用于 hack 字体的Windows 安装程序。虽然对字体使用 Windows 安装程序似乎过于过时,但是在 Windows 平台上有很好的理由。 有很多事情在尝试手动安装或者更新频繁更新的字体时会出
理解Windows内置安全主体
xcntime的专栏
06-23 3774
作者/Jan De Clercq  译者/刘海蜀 导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名和删除它们,并且它们在任何一个Windows系统中都是一样的。 在上期杂志的“理解Windows内置安全主体(上)”一文中,我们初步了解了Windows内置安全主体(它们是Windows安全子系统中预定义和控制的特殊对象)在管理和维护系统安全方面的强大功能。若仔细阅读了
Windows Server系统安全配置
紫冰核心
10-18 1442
1.MYSQL数据库SA口令密码可以修改复杂组合(大小写字幕+数字+字符混合16位以上) 2.注册表IPC$禁用xplog70.dll/rll 3.删除SQL的Xp_cmdshell 4.关闭IIS 5.改默认管理员密码 6.新建administrator 无工作组 密码:2@!$!@#$%^&*()qazWSX 7.禁用GUEST,密码:2@!$!@#123QAZwsx 8.修改端
计算机环境安全
weixin_44839906的博客
08-16 227
操作系统安全机制 了解操作系统标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取、文件保护等安全机制 操作系统安全配置 了解安全补丁、最小化部署、远程访问控制、账户及口令策略、安全审计及其他操作系统配置要点 操作系统安全目标 标识系统中的用户和进行身份鉴别 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问 监督系统运行的安全性 保证系统自身的安全和完整性 实现目标的安全机制 标识与鉴别、访问控制、最小特权...
Windows下用HackRF和SDR#收听FM
无线通信实验室
03-19 1万+
本文内容、开发板及配件仅限用于学校或科研院所开展科研实验! 实验环境: 硬件平台---HackRF One、天线(40-860MHz) 软件环境---Zadig驱动 系统版本信息---Windows 7 (64-bit) 实验步骤: 1)步骤一:下载并安装Zadig驱动 HackRF用USB线接入电脑,电脑会提示USB无法识别,因此需要下载并安装Zadig
Windows权限简介
奔跑的蜗牛的博客
10-28 5301
1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权 特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限有
应用程序清单 Manifest 中各种 UAC 权限级别的含义和效果
walterlv - 吕毅
04-28 6547
如果你的程序对 Windows 运行权限有要求,那么需要设置应用程序清单。本文介绍如何添加应用程序清单,并解释其中各项 UAC 权限设置的实际效果。 本文内容各种不同的 UAC 清单选项asInvokerrequireAdministratorhighestAvailable删除 requestedExecutionLevel 元素这些值都用于什么场景?为什么 UWP 程序不能指定 UAC 清单...
Windows中的对象与安全主体
weixin_34006965的博客
03-03 673
从最基本的层面上来讲,安全性中的所有事物都可归结为主体和对象。对象是所保护的事物,而主体是可能威胁对象安全的事物。在身份验证(核对您的身份)、授权(授予某个事物的访问权限)以及审核(跟踪谁访问过什么)中使用了这两种结构。从本质上来说,这些概念非常简单(如图 1 所示)。 图 1 一位用户尝试读取某个文件 主体是执行操作的事物,而对象是主体对其执行操作的事物。并且,有...
windows系统安装githack
04-26
安装 Git 和 GitHack 需要经过以下步骤: 1. 安装 Git for Windows:前往 Git 官网下载 Git for Windows 安装包,下载完成后双击运行安装包,按照提示进行安装即可。 2. 配置 Git:打开 Git Bash 终端,输入以下命令配置用户信息: ``` git config --global user.name "your name" git config --global user.email "your email" ``` 3. 下载 GitHack:前往 GitHack 的 GitHub 仓库下载代码,也可以通过 Git 命令进行克隆: ``` git clone https://github.com/lijiejie/GitHack.git ``` 4. 安装 Python:前往官网下载 Python 安装包,下载完成后双击运行安装包,按照提示进行安装即可。 5. 安装依赖:在 GitHack 的根目录下打开命令行窗口,输入以下命令安装所需的依赖: ``` pip install -r requirements.txt ``` 6. 使用 GitHack:在 GitHack 的根目录下打开命令行窗口,输入以下命令执行 GitHack: ``` python GitHack.py -u <username> -p <password> -o <organization> -n <repository name> ``` 其中,-u 参数为 GitHub 用户名,-p 参数为 GitHub 密码,-o 参数为 GitHub 组织名称(可选),-n 参数为要破解的仓库名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值