【网络攻击-Windows主机防御】

最新推荐文章于 2024-08-22 23:43:53 发布
最新推荐文章于 2024-08-22 23:43:53 发布
阅读量58 收藏
点赞数
分类专栏: web漏洞验证 安服学习以及实战演练 技术支持工程师必会技能 文章标签: windows
在努力的边缘不断挑战自己,超越极限-王明
本文链接:https://blog.csdn.net/weixin_43072508/article/details/141057869
版权

Windows主机防御

内容总结

你好! 本篇博客的目的是帮助Windows客户端使用人员更加清晰的认识的Windows主机存在的主机风险包括暴漏面以及所安装软件漏洞等问题。

Windows主机风险自查。

首先查看本地开放端口服务,以Windows11系统为例。在一次内部攻防演练中,使用漏洞扫描工具扫描到一个主机存在以下风险。
在这里插入图片描述

主机本地端口查看

使用netstat -q 查看全部网络连接以及端口开放情况。

netstat -ano | findstr 80  查找特定端口

在这里插入图片描述

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
寻址00000001
关注
专栏目录
订阅专栏
天津理工大学网络攻击防御技术实验1
11-28
实验工具1) Windows主机2) 服务器:winxp sp3 IP地址:10.1.1.163测试者:winxp sp3 IP地址随机3.实验方案1)借助蚁景网安实验室学习基于nmap的网络信息扫描原理与设计2)使用burp进行暴力破解
CISP-Windows系统安全完美版资料.ppt
11-13
《CISP-Windows系统安全完美版资料》是一份深入探讨Windows系统安全的资料,主要涵盖了安全度量标准、系统安全隐患、黑客攻击技术以及Windows系统的安全原理和配置等方面。该资料旨在帮助读者理解并应对日益严重的...
impacket-examples-windows-master.zip
06-14
- **端口扫描和网络发现**:利用Impacket的工具可以快速识别网络中的活动主机和开放端口。 - **认证攻击**:例如,使用NTLM relay或Kerberos relay进行身份验证绕过攻击。 - **文件系统操作**:通过SMB协议读取、...
使用本地安全策略加强windows主机整体防御.docx
11-12
使用本地安全策略加强 windows 主机整体防御 本文将详细介绍如何使用本地安全策略来加强 Windows 主机的整体防御。金山顶尖信息技术公司的办公网中有 300 台运算机(Windows 系统),这些运算机之间互相连接,形成...
驾驭CrowdStrike:Windows主机文件处理全攻略
07-21
4. **技术优势**:CrowdStrike的技术优势在于其检测和防御高级网络攻击的能力。其软件被包括微软、亚马逊AWS在内的最大云服务提供商以及全球主要的银行、医疗保健和能源公司广泛采用。这体现了CrowdStrike在全球范围...
解决在删除文件夹或文件时:另一个程序正在使用此文件,进程无法访问。
王明的博客
10-03 7601
kuaiya\kzippb - 另一个程序正在使用此文件,进程无法访问。 问题描述: 平时在删除文件夹或者删除某个单独文件的时候,我们经常会遇见如下问题,如操作无法完成或者文件或者文件夹已在另一程序打开, 当然我尝试使用管理员权限删除文件时,也是提示同样的问题。 问题解决: 在删除文件或者文件夹时提示拒绝访问,说明问题是由于我们的操作权限不足导致的,但是我们使用administrator进行操作时依然提示这个问题, 查看文件夹的操作权限,说明我们的administrator账户拥有对这个文件夹的完全控
华为服务器BMC方式安装系统-官方文档解读
王明的博客
04-09 3346
华为服务器BMC方式安装系统 安装完成之后我们有两种方式去安装系统, > 一、服务器连接显示屏、键盘、鼠标和启动盘去启动服务器安装系统(弊端:需要制作单独启动盘并且需要硬件资源) > 二、使用BMC方式安装系统,也就是说使用网线连接我们的笔记本和服务器的BMC口或者mgt口去进行安装。
linux查看服务器端的客户端连接信息
王明的博客
10-23 1853
以PPTP-server client为例: 1 客户端连接 2 服务器端检测 watch -n 1 ‘netstat -an grep ESTABLISHED wc -l’ 每增加一台客户端连接,服务器端就建立一条通道。
wireshark 数据包筛选高级操作
王明的博客
03-28 1645
数据包的筛选语法 wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tcp.port53、http.request.methodget 对内容的过滤,支持深度的字符串匹配过滤如http contains server。 协议过滤: 协议:tcp、udp、arp、icmp、htto、smtp、dns、msn、ss、oicq、 bootp、等等。排除arp包,如!arp或者not arp Dir
普通用户查找具有root权限的文件
王明的博客
04-17 1459
普通用户查找具有root权限的文件 使用普通用户查找具有root权限的文件命令 find / -perm -4000 2>/dev/null root@kali:/home/banana# find / -perm -4000 2>/dev/null /usr/bin/su /usr/bin/kismet_cap_ti_cc_2531 /usr/bin/fusermount3 /usr/bin/kismet_cap_ti_cc_2540 /usr/bin/gpasswd /usr/bin/
纪念第一次面试安服-靶机测试过程以及思路
王明的博客
12-29 1372
信息收集、漏洞挖掘、sql注入、文件包含、账户提权、清除日志、预留后门
Python学习-打工人挣钱
王明的博客
08-21 1062
【代码】Python学习-打工人挣钱。
zabbix 6.2版本如何实现局域网内的硬件设备状态监控详解-部署安装-界面优化-web调试
王明的博客
07-24 857
最新版zabbix 6.2安装部署、界面优化(grafana)以及web界面调试。当然还有安装过程中的报错处理。
linux服务器双网卡做bond-安装ifconfig
王明的博客
01-06 846
环境:CentOS Linux release 7.6.1810 (Core) yum install net-tools 安装ifconfig 1 目前有三张网卡分别是ens33\37\38,我们将ens33 37绑定为bond0 2 分别更改ens33 37 的配置文件 cat /etc/sysconfig/network-scripts/ifcfg-ens33 /37 bond1 3 down掉bond0中的一块网卡,看网络连通性。 此处使用ifconfig禁用ens38,网络连接正常。
全网最全攻防环境搭建-DVWA
王明的博客
12-30 570
使用虚拟机搭建dvwa测试环境手册 1 下载安装wmware-workstation 1.1 下载地址 https://my.vmware.com/cn/web/vmware/downloads/details?downloadGroup=WKST-1610-WIN&productId=1038&rPId=55785 1.2 安装部署VMware,参考一下网址和官方文档 https://docs.vmware.com/cn/VMware-Workstation-Pro/16.0/co
【勒索病毒应急响应流程】
最新发布
王明的博客
08-22 547
不同应急事件响应方式不同,建议大家阅读以下案例,解决自己当前的困扰,当然也可以根据自己的经验对文章进行补充和修正,欢迎在评论区留言。某安服团队接到某政府部门的远程应急响应求助,要求对被勒索服务器进行排查分析并溯源。某安服团队接到制造业某客户应急响应求助,公司财务服务器感染勒索病毒,所有文件被加密,客户希望对受害服务器进行排查,溯源入侵途径。
包过滤防火墙和下一代防火墙的差异点
王明的博客
05-08 470
部署于不同安全域之间,具备网络层访问控制以及过滤功能,具备应用层协议分析、控制、及内容检测等功能,能够适用于ipv4、ipv6等不同的网络环境的安全网关设备。引用于:《信息安全技术 防火墙安全技术要求和测试评价方法》
记一次智能灯泡的破解
王明的博客
03-31 445
记一次智能灯泡的破解首先介绍一下这次实验分析的灯泡,本次实验分析的是lifesmart的一款智能灯泡,其构造如下图所示。该BLE智能灯泡跟目前市面上的大部分智能灯泡功能类似可以通过蓝牙使用手机APP控制亮度、颜色、模式等等。0x01 蓝牙基础知识1.1 蓝牙简介蓝牙技术:一种无线通讯标准,可实现固定设备,移动设备和楼宇个人域网之间的短距离数据交换(使用2.4;2.485Ghz的ISM 波段的UHF无线电波)蓝牙的技术变迁1.1版本传输率约在748~810kb/s,因是早期设计,容易受到同频率之产品所干扰下影
linux中设置开机自启服务或脚本的三种方式
王明的博客
09-16 388
第一种:ln -s 建立启动软连接 linux系统中有7种运行级别,可以根据想要启动的级别,放置启动文件的链接于启动目录下。 如果开机运行级别在3,会执行rc3.d/目录下**开头的脚本 查看当前系统运行所在的级别: runlevel chkconfig --list,查看各运行级别服务启动情况 当需要开机启动自己的脚本时,只需要将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可 ln -s /etc/init.d/sshd /etc/rc.d/rc3
网络安全基础:攻击手段与防御策略
要理解和防御这些网络攻击,学习者需要掌握以下关键知识: 1. 操作系统理解:对目标操作系统(如Windows NT、Win2000等)的工作原理、服务和安全设置有深入理解,以便识别和应对可能的漏洞。 2. 网络框架与协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻址00000001

千里之行,始于“足下”

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值