还剩2页未读,继续阅读
文本内容:
高速路问题和解决方法问题一猜测出远程可登录的用户名口令弱密码示例smb/samba扫描原理通过协议,匹配弱密码字典库,对终端用户和口令,进行扫描产生原因终端存在自建共享或者开启默认共享导致,同时系统用户存smb在弱口令验证方法smb smb()使用命令进行弱密码登录尝试,若登录成功,则该账号一定存在1netuse\ip\ipc$password/u username()该账号可能在计算机管理中不存在,因为该账号可能为克隆账号、隐藏账号或者某程序产生的账号2“”()也存在计算机已经中毒的可能《注释》判断计算机是否存在隐藏账号的方法3打开注册表编辑器,展开,修改权限为完全控制
1.hkey_local_machine\sam\sam sam按刷新注册表,展开administrator,对比用户列表和计
2.f5算机管理中的用户列表是否相同,如果存在多余的,则为隐藏账号加固方法hkey_local_machine\sam\sam\domains\account\user\names杀毒•使用,进行删除如果可以关闭服务,建议关闭服务更改计算机系统用户密码,设•netuse\ip\ipc$/del置足够密码强度的口令关闭自建共享•server server•问题二漏洞问题•漏洞示例smb利用会话可以获取远程共享列表主机信息可通过远程获取利用主机可以获取本地用户名列表smb sid smb扫描原理通过服务(主要端口为)对被扫描系统,进行信息获取sid产生原因终端存在自建共享或者开启默认共享导致加固方法smb
135.445如果可以关闭服务,建议关闭服务修改本地安全策略,如smb smb利用会话可以获取远程共享列表启用不允许匿名列举帐号和共享•server server••smb–“sam”主机信息可通过远程获取更改对匿名连接的额外限制为没有显式匿名权限就无法访问•sidsmb–“”“利用主机可以获取本地用户名列表启用允许匿名名称转换”通过防火墙过滤端口、、、、、••••••••sid–“sid/”、,过滤方法如下135/tcp139/tcp445/tcp135/udp137/udp进入控制面板系统和安全防火墙左侧高级设置,打开高级安全防138/udp445/udp火墙,右键入站规则新建规则“--windows-”“进入规则类型页面,选择要创建的规则类型为端口,点击下一步进入协”“”-议和端口页面,选择规则,并在特定本地端口中输入要屏蔽的端口(如“”“”“”“”“”“tcp”“”、
1、
351、),点击下一步进入操作页面,选择阻止链接,点击下一步394进入配置文件页面,选中域、专用、公用,点击下一步进入名称页面,451025“”“”“”“”输入一个名称,如网络端口屏蔽“”“”“”“”问题三自建共享的问题“”漏洞示例存在可写共享目录存在可访问的共享目录猜测出远程可登录的用户名口令产生原因终端用户自建了共享,且共享目录的权限为可访问、可写加固方法smb/samba关闭自建共享更改共享文件的权限,取消权限•问题四口令问题•everyone漏洞示例snmp服务存在可读口令服务存在可写口令产生原理通过端口获取被测系统信息同时所谓可读,可写是针对snmp snmp权限和权限所对应的,因为代理服务可能存在默认口令如果您没有修udp161ro改这些默认口令或者口令为弱口令,远程攻击者就可以通过代理获取系统的rw snmp很多细节信息相关服务snmp使简单网络管理协议()请求能在此计算机上被处理如果此服务停止,计算机将不能处理请求如果此服务被禁用,所有明确依赖它•snmpservice snmp的服务都将不能启动接收本地或远程简单网络管理协议()代snmp理程序生成的陷阱消息并将消息转发到此计算机上运行的管理程序如果此snmptrap snmp服务被停用,此计算机上基于的程序将不会接收消息如果此服snmp务被禁用,任何依赖它的服务将无法启动加固方法snmp snmptrap如非必须,建议关闭关闭方法控制面板添加或删除程序添加删除组件管理和监视工具,双击打开,取消简单网络管理协议snmp•••••xp-“”-“关闭方法控制面板添加或删除程序打开或关闭功/windows”-“”“.能,取消简单网络管理协议windows7-“”-“winows如为必须,请修改的团体名称”“.打开服务选择右键安全添加团体名称修改端口号或者防火snmp“”墙屏蔽“”“snmpserver”“”-问题五相关漏洞问题漏洞示例ftp猜测出远程服务存在可登录的用户名口令远程服务器根目录匿名可写产生原理使用号端口,进行相关漏洞的扫描加固方法•ftp•ftp如果为非必须,建议关闭服务如果为业务需要,建议修改若口令tcp21ftp下有两种弱密码,一个是,一个是帐号,对于•ftp ftp•ftp ftp帐号弱密码,通过关闭默认帐号来实现对于帐号,由于此时帐号是系统•linux ftpanouymous anouymous帐号,故需要通过为设置密码ftp ftp由于在下,帐号使用的是系统帐号,因此下帐号的弱passwd ftp密码,也就是系统帐号的弱密码•windows ftpwindows ftp针对漏洞远程服务器根目录匿名可写,使用命令进行加固•“ftp”问题六和请求远程栈溢出漏洞chownroot~ftpchmod0555~ftp当前没有解决方案,可能是误报,一直在和总部沟通中,尚未找到解决方案integardhome prohttp问题七远程协议相关漏洞•产生原因利用端口对终端进行扫描,发现远程协议相关漏洞加固方法tcp3389针对不同漏洞,下载不同补丁••••如果远程协议服务不需要,建议关闭远程桌面协议通过防火墙过滤端口更改端口为一不常见端口33893389。