全面降低windows系統的安全隱患(三)
之應對windows的入侵
另外系列文章連線
之五
[url]
之四 [url]
之二 [url]
之一 [url]
l探測
§選擇攻擊物件,了解部分簡單的物件資訊;針對具體的攻擊目標,隨便選擇了一組ip位址,進行測試,選擇處於活動狀態的主機,進行攻擊嘗試 l
針對探測的安全建議 §
對於網路:安裝防火牆,禁止這種探測行為 §
對於主機:安裝個人防火牆軟體,禁止外部主機的ping包,使對方無法獲知主機當前正確的活動狀態 l
掃瞄 §使用的掃瞄軟體 §
nat、流光、xscan、sss l
掃瞄遠端主機 §
開放埠掃瞄 §
作業系統識別 §
主機漏洞分析 l
埠掃瞄
l作業系統識別
l漏洞掃瞄
l檢視目標主機的資訊
l iis攻擊
嘗試利用iis中知名的unicode和「translate:f」漏洞進行攻擊,沒有成功。目標主機可能已修復相應漏洞,或沒有開啟遠端訪問許可權 l
administrator口令強行破解
這裡我們使用nat(netbios auditing tool)進行強行破解:構造乙個可能的使用者帳戶表,以及簡單的密碼字典,然後用nat進行破解 l
administrator口令破解情況
l鞏固權力
現在我們得到了
administrator
的帳戶,接下去我們需要鞏固權力
裝載後門
一般的主機為防範病毒,均會安裝反病毒軟體,如
norton anti-virus
、金山毒霸等,並且大部分人也能及時更新病毒庫,而多數木馬程式在這類軟體的病毒庫中均被視為
trojan
木馬病毒。所以,這為我們增加了難度。除非一些很新的程式或自己編寫的程式才能夠很好地隱藏起來
我們使用
netcat
作為後門程式進行演示
l安裝後門程式
利用剛剛獲取的administrator口令,通過net use對映對方驅動器
l將netcat主程式nc.exe複製到目標主機的系統目錄下,可將程式名稱改為容易迷惑對方的名字
利用at命令遠端啟動netcat
l清除痕跡
n我們留下了痕跡了嗎
ndel*.evtecho *** > *.evt
l看看它的日誌檔案
n無安全日誌記錄
l通過入侵來看
win 2000
的防範ø
安裝防火牆軟體,對安全規則庫定期進行更新
ø及時更新作業系統廠商發布的
sp補丁程式
ø停止主機上不必要的服務,各種服務開啟的埠往往成為黑客攻擊的入口
ø使用安全的密碼
ø如果沒有檔案和印表機共享要求,最好禁止
135、
139和
445埠上的空會話
ø經常利用
net session
、netstat
檢視本機連線情況
ubuntu16與windows雙系統安裝的坑
對於格式化整個硬碟後安裝碰到的問題應該不多,主要的坑在於在已經裝有windows的系統下安裝ubuntu。環境 已經安裝win10 education uefi啟動問題 從u盤安裝有兩種啟動方式,uefi與legacy,之前電腦上安裝的win10為legacy啟動,使用uefi系統啟動時會彈出警告 ...
現今使用者資安意識降低 多個系統都使用相同密碼
在企業的資安防禦上,員工若是具備良好的計算機使用習慣,可以減少人為層面產生的資安風險。不過,身分驗證管理解決方案業者sailpoint最近推出的市場脈動調查 market pulse survey 中,指出使用者的資安意識大退步,今年每4個人就有3人,在多個系統中設定相同的密碼,而在2014年時只有...
windows下matplotlib的安裝
下來就好好說說matplotlib,我是win32,裝的是python3.4,就我自己個人的經歷與大家分享一下 之後再命令列輸入 import matplotlib 出現錯誤 no module name six 表明需要安裝scipy。2.安裝scipy 選擇合適的之後直接安裝,安裝之後將pyth...