网络安全D模块加固

已于 2023-03-07 13:33:06 修改
阅读量582 收藏 8
点赞数 1
分类专栏: 网络安全D模块 文章标签: 网络安全 Powered by 金山文档
于 2023-03-05 23:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53827545/article/details/129350967
版权

windows2008 r2靶机ip:不知

kali 攻击机ip:192.168.1.82

windows加固

一、 (1)漏洞发现过程

使用namp扫描网段寻找网段主机IP

发现192.168.1.35可能是靶机ip地址

尝试爆破

发现有3389端口用hydra爆破一下 用户尝试root admin administrator

爆出密码Ab123,证明成功,说明这个用户存在弱密码

可以远程登录进去

(2)漏洞加固过程

将服务器 administrator 用户的密码修改为强密码,防止攻击者利用弱密码远程登录服务器

(3)漏洞加固验证过程

再次爆破发现此密码不能 成功了

二、 远程代码执行漏洞(MS12-020)

(1)漏洞发现过程

发现3389远程连接,并且扫描出系统为Windows Server 2008 r2 版本可能存在MS12-020漏洞

使用ms12-020检测攻击模块进行检测,发现存在此漏洞

(2)漏洞加固过程

禁用掉远程桌面连接

(3)漏洞加固验证过程

使用攻击模块攻击,此漏洞已经无法使用

三、永恒之蓝漏洞(MS17-010)

发现存在445端口(smb协议) 并且扫描出系统为Windows Server 2008 r2 版本可能存在MS12-010漏洞

使用MS17—010漏洞进行攻击 发现存在此漏洞

(2)漏洞加固过程

(3)漏洞加固验证过程

使用攻击模块攻击,此漏洞已经无法使用

四、 HTTP.SYS 远程代码执行漏洞(MS15-034)

(1)漏洞发现过程(这个靶机没有80换一个靶机)

发现开放了80端口并且版本IIS 7.5扫描出系统为Windows Server 2008 r2 版本可能存在MS15-023漏洞

set rhosts [靶机ip.}

check

这个模块可以成功渗透

(2)漏洞加固过程

把启用内核缓存取消勾选

(3)漏洞加固验证过程

使用攻击模块攻击,此漏洞已经无法使用

五、(因为这里我没有,所以创建一个用户)

net user 用户 密码 /add(创建用户)

net user(查看用户)

(2)漏洞加固过程

将后门用户删除,防止用户登录服务器

net user hacker /del(删除用户)

(3)漏洞加固验证过程

查看所有用户发现后门用户已经被删除

欧根亲王本王
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
中职组网络安全D模块linux使用系统命令对后门进行查杀
qq_57147160的博客
12-22 1613
首先这个木马的查杀可能再D模块中出现。 首先我们进到环境配置完docker后,我们将木马程序开启: 将其开启之后我们来寻找它的进程: 发现了可疑的进程。 我们使用kall将其进行杀死: 发现杀死之后后面又进行了重启。 我们再进行查看进程: 发现并没有杀死,并且还换了一个pid。我们使用netstat -an查看一下可疑的端口: 发现一个可疑的端口,且允许任何ip进行连接。 我们接着使用lsof命令来查看一下端口所在的进程: 发现进程pid为24981的进程
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4641
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
中职组网络安全D模块常忽视的新加固和老加固
05-08
中职组网络安全D模块常忽视的新加固和老加固
网络安全技能大赛D模块常规漏洞加固详解
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
网络空间安全竞赛D模块解析
weixin_72466436的博客
03-22 359
网络空间安全竞赛D模块解析
中职组D模块加固点.pdf
12-17
中职组D模块加固点.pdf 本文档主要讲述了中职组D模块加固点,包括系统加固、身份标识和鉴别、木马杀死、远程管理、FTP服务配置、WebShell防范、目录穿越攻击防范、上传漏洞防范、SQL注入防范、XSS攻击防范、MySQL...
网络安全技能大赛D模块常规漏洞加固详解.mhtml
01-09
网络安全技能大赛D模块常规漏洞加固详解.mhtml
linux安全加固手册.docx
07-01
Linux 安全加固手册 本手册旨在帮助用户加固 Linux 操作系统的安全性,防止未经授权的访问和恶意攻击。下面是从手册中提取的关键知识点: 1. 身份鉴别 ---------------- * 密码安全策略:操作系统和数据库系统...
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
最新发布
06-22
网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺 旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参 数、表述及环境可能有...
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 486
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞。
网络安全——D模块答题模式
panda.
04-26 3916
一、Linux 靶机 弱口令 发现:打开任务台,有 drgsup836 和 amercn416 两个账户,其中 root 和 amercn416 账户可以直接弱口令 123456 登录 加固:root 修改为复杂密码 验证: Root 重新登录正常 危险账户发现: drgsup836 和 amercn416 两个账户权限比较高,使用 userdel 命令删除加固: 验证: 两个危险账户已删除,登录不存在此用户。 可能存在后门程序 发现:使用 nmap 对靶机进行扫描,
2022年技能大赛“网络安全”(中职组)D模块电子答题卡解析-新漏洞
Jay
04-20 3660
2022年技能大赛“网络安全”(中职组) D模块电子答题卡 一、说明: 1.所有截图要求截图界面、字体清晰; 2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存; 3.文件保存到U盘提交。 4.windows系统:administrator密码123456; linux系统root密码123456; 请对服务器进行相应的设置,提高服务器的安全性。将加固过程截图,并自行制作系统防御实施报告。报告需要包含以下三个部分: 1.漏洞发现..
中科磐云—D模块解析以及评分标准
Jay
07-01 2206
需要D模块环境私1.后门用户(1)漏洞发现过程或思路(5分)(2)删除后门用户,若在命令行下操作也正确(10分) 或 或 或 2.管理员用户密码加固(1)漏洞发现过程或思路(5分)(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分 3.HTTP.SYS漏洞(MS15_034)(1)漏洞发现过程或思路(5分)(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,去掉【启用内核缓存】复选框前面的钩(10分)(3)漏洞验证过程(10分) 4.永恒之蓝漏洞(MS17_010)
2021年网络空间安全江西省省赛 D模块答案
红叶的博客
02-13 403
修复方法:修改留言板PHP文件,使用PHP中的 htmlspecialchars 转译特殊字符,并由于默认不会转译单引号,加上参数 ENT_QUOTES。发现方法:通过使用 Nmap 扫描目标服务器开放的端口,发现445端口开放着SMB服务。修复方法:修改 upload 方面的php文件 匹配文件头,若文件头是 application/octet-stream 即为PHP文件时拦截。发现方法:通过使用 Nmap 扫描目标服务器所开放的端口,能发现开放了一个 8848 与 40959 端口。
MS12-020的Windows2008r2的补丁如何打?
weixin_40191861的博客
04-12 572
注意看:上面说,Windows系统可以使用系统的Update功能进行自动下载和安装来解决。
MS12-020远程桌面漏洞复现
afei001
03-24 642
MS12-020漏洞简介     MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞。 RDP远程桌面协议简介     远程桌面协议(RDP,Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户可以通过客户端远程连接服务端。占用端口:3389 标题漏洞影响范围     Microsoft Windows...
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
热门推荐
Pnoker
08-31 3万+
Microsoft 安全公告 MS12-020 - 严重 远程桌面中的漏洞可能允许远程执行代码 (2671387) 更新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2667402 解决 CVE-2012-0152。如果在受影响的 Microsoft Windows 版本上,CVE-2012-0152 的严重等级低于 KB2621440,则根据 CVE-2012-0002,综合严重等
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
d2888的博客
02-06 1902
2022年全国职业院校技能大赛(中职组)网络安全赛项D模块解析
网络安全中职组 d模块
09-22
网络安全中的职业组D模块是指以数据分析和应急响应为主要职能的团队。该模块的任务是通过对网络威胁、漏洞和攻击进行持续监测和分析,及时发现和处理安全事件,降低网络风险。 首先,职业组D需要负责进行网络安全数据分析。他们通过收集、整理和分析大量网络日志、事件数据,根据异常行为和模式发现潜在威胁。他们利用各种安全工具和技术来检测恶意活动,包括入侵检测系统、网络流量分析工具等。通过对这些数据的处理和分析,他们能够快速识别并解决网络安全问题。 其次,职业组D负责网络安全的应急响应。他们需要快速准确地响应安全事件,采取必要的措施来限制攻击并恢复受影响的系统。他们会参与制定应急预案,建立漏洞修复和恢复策略,并协助其他职业组进行应急处置工作。他们需要具备快速反应的能力,能够在紧急情况下做出正确决策,确保网络安全得到有效保护。 职业组D还需要定期进行漏洞扫描和评估,以确保系统和网络的安全性。他们负责识别和修复系统中的漏洞,并提出加固建议,以加强系统的防护能力。他们需要了解最新的漏洞和攻击技术,并与其他职业组紧密合作,共同保护网络的安全。 总的来说,职业组D是网络安全中不可或缺的一部分,他们通过数据分析和应急响应来保护网络免受威胁和攻击。他们需要具备深入的技术知识和技能,具备良好的团队合作精神,以应对不断变化的网络安全挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欧根亲王本王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值