返回
windows系统安全管理

windows系统安全管理

ID:21666485

大小:4.79 MB

页数:77页

时间:2018-10-20

windows系统安全管理_第1页
windows系统安全管理_第2页
windows系统安全管理_第3页
windows系统安全管理_第4页
windows系统安全管理_第5页
资源描述:

《windows系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows系统安全管理链接:http://pan.baidu.com/s/1i3xeYrz密码:ei5j目录Windows系统管理Windows简介及常用命令windows文件权限控制Windows系统管理Windows共享管理反射攻击实例Windows入侵调查常见工具介绍系统安全背景分析系统安全背景分析接口决定通路信息系统内网有线环境非法外联无线环境外网Web页面http(80)https(443)特定应用OA特定业务远程维护系统到底有多少个接口?基于服务器实现应用(windows、linux、unix等)前序-windows系统常用提权手段常见的windows系统提权漏

2、洞有:MS08-067:MS11-080:MS11-046:可直接获取最高权限密码的方式有:Mimikatz2.0PWDUMP+彩虹表可利用的操作系统后门:Shift后门反射攻击(MS12-063)等获取内网PC机器登录权限Mimikatz2.0输入法提权能否这么顺利可冒充目标单位信息中心的人员或第三方外包维护人员,获取PC使用者的信任;权限获取完成后直接植入免杀后门,反射外联即可;此类攻击较为极端,但是内网往往为安全的薄弱点,需要时刻留意;无意识的行为较多,日常所见的大多数均为病毒感染;直接连入网络楼层交换机可管理,登陆成功后开启端口连入内网;直接采用办公室内某台可连入网络的

3、网线;可采用AP等将内网网络通过无线信号转出;实施无线攻击的前提Linux环境:backtrack5r3/kalilinux支持的无线网卡:3COM/INTEL/artheros/ralink切记避免realtek芯片AP信号放大器强大的密码破解字典非法接入——发现信号抓取目标SSID的握手包Airmon-ng开启网卡混杂模式kismet进入监控状况,抓取附近无线信号Airodump-ng,抓取握手包如短时间抓不到握手包,可用mdk3攻击AP,强制其客户端下线Miniewap也可实现上述功能攻击过程Windows简介及常用命令Windows版本发展MicrosoftWindow

4、s2000WindowsNT5.0MicrosoftWindowsXPWindowsNT5.1MicrosoftWindowsServer2003WindowsNT5.2MicrosoftWindowsVistaWindowsNT6.0MicrosoftWindowsServer2008WindowsNT6.0MicrosoftWindows7WindowsNT6.1MicrosoftWindowsServer2008R2WindowsNT6.1MicrosoftWindows8WindowsNT6.2MicrosoftWindowsPhone8WindowsNT6.2Micr

5、osoftWindowsServer2012WindowsNT6.2Windows发展史个人操作系统发展史1998年2001年2006年2009年2012年NT5.0服务器操作系统发展史系统信息命令介绍查看系统版本ver查看系统信息、补丁数目systeminfo查看共享情况Netshare查看主机名hostname查看用户netuser查看用户组、SIDWhoami/user查看开放端口netstat-ano用户及用户组用户:组:SID定义介绍SID:安全标识符是用户帐户的内部名,用于识别用户身份,它在用户帐户创建时由系统自动产生。在Windows系统中默认用户中,其SID的最

6、后一项标志位都是固定的,比如administrator的SID最后一段标志位是500,又比如最后一段是501的话则是代表GUEST的帐号。Windows帐号的SID由字符“S”、SID版本号、颁发机构、子颁发机构、RID组成。例:S-1-5-21-310440588-250036847-580389505-500。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifierauthority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐

7、户和组。举例:设置方法:“开始”->“运行”输入secpol.msc立即启用:gpupdate/force账号安全设置:账号策略帐号策略:帐号安全选项相关:密码策略密码策略:密码必须满足:a、长度至少为6个字符;b、密码字符必须来自大写字母、小写字母、数字、非字母符号中的三个。密码复杂度要求:克隆账号克隆帐号:当用Administrator的F项覆盖其他账号的F项后,就造成了账号是管理员权限,但查询还是原来状态的情况,这就是所谓的克隆账号。当系统用户一旦被克隆,配合终端服务,就等于向攻击者开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。