网络渗透攻击与加固

news2024/12/26 0:00:17

目录

一、内网渗透模拟攻击

1.1 综合扫描工具

1.1.1 X-scan

1.1.2 Zenmap

1.2 内网渗透模拟流程

二、Net命令

2.1 net user

2.1.1 功能

2.1.2 用法

2.2 net localgroup

2.2.1 功能

2.2.2 用法

2.3 net share

2.3.1 功能

2.3.2 用法

2.4 net use

2.4.1 功能

2.4.2 用法

三、渗透入侵前提

3.1 弱口令

3.2 受害机开放了很多服务

四、主机安全加固

4.1 渗透测试

4.2 漏洞测试

4.2.1 建立非空链接

4.2.2 通过NetBIOS获得主机信息:Nbtstat -A IP

4.2.3 telnet远程登录目标机

4.2.4 ftp://目标机

4.3 加固测试环境

4.4 加固操作

4.4.1 关闭C$ D$ E$ ipc$空连接等默认共享

4.4.2 禁用NetBIOS

4.4.3 关闭445端口

4.4.4 禁止Telnet服务

4.4.5 禁止ftp服务

4.4.6 修改存在弱口令账号


一、内网渗透模拟攻击

1.1 综合扫描工具

1.1.1 X-scan

国内最著名的综合扫描器之一,绿色。

  • 多线程方式,支持插件功能,图形/命令
  • 内容:CGI漏洞,IIS漏洞,RPC漏洞等;
  • 弱口令扫描:FTP、SMTP、SSH、POP3、IMAPTELNET、 NT服务器NETBIOS信息、WWW等;
  • 扫描结果保存在/log/目录中
  • 支持Win9x/NT/2000/XP/2003/Win7

1.1.2 Zenmap

  • Nmap官方提供的图形界面。
  • Python语言编写而成的开源免费的图形界面。
  • 一个跨平台应用 (Windows/Linux/Unix/Mac OS等)。
  • 主机发现 (Host Discovery)、端口扫描(Port Scanning)、版本侦测 (Version Detection)、操作系统侦测 (Operating System Detection)。

1.2 内网渗透模拟流程

二、Net命令

2.1 net user

2.1.1 功能

添加或更改用户帐号或显示用户帐号信息。

2.1.2 用法

① 显示用户信息

net user [username [password | *] [options]] [/domain]

net user

② 添加用户账号

net user username {password | *} /add [options] [/domain]

 net user hack 1234 /add 

③ 删除用户账号

net user username [/delete] [/domain]

net user hack /del

2.2 net localgroup

2.2.1 功能

添加、显示或更改本地组。

2.2.2 用法

① 可用net localgroup显示本地组

net localgroup

② net localgroup groupname 用户名/add: 添加用户到用户组

net localgroup administrators hack /add

2.3 net share

2.3.1 功能

管理共享资源。

2.3.2 用法

① 格式:net share [ShareName]

net share //显示共享的资源情况

② 格式:net share [ShareName=Drive:Path [{/users:number | /unlimited}]
[/remark:"text"][/cache : {manual | automatic | no}]]

//用户hack对于C盘具有完全的共享权限
net share c$=c: /grant:hack,full //c$是C盘的一个默认共享名

③ 格式:net share [{ShareName | Drive:Path} /delete]

net share c$ /del

2.4 net use

2.4.1 功能

建立/删除磁盘映射。

2.4.2 用法

① 格式:net use h: \\ip\c$ "密码"  /user:"用户名"——映射指定IP下的C盘到本地为H盘

② 格式:可先建立ipc空连接,再进行映射

  • net use \\IP\ipc$ "密码" /user:"用户名"
  • net use h: \\IP\c$
net use \\172.16.0.6\ipc$ "1234" /user:"hack"
net use F: \\172.16.0.6\c$

三、渗透入侵前提

3.1 弱口令

3.2 受害机开放了很多服务

  • 远程桌面服务;
  • Telnet服务;
  • 默认共享服务。

四、主机安全加固

4.1 渗透测试

漏洞扫描获得开放的端口及服务,还有系统弱口令,利用漏洞扫描的结果来进行安全加固。

4.2 漏洞测试

4.2.1 建立非空链接

net use \\IP\ipc$ "密码" /user :"用户名"。

4.2.2 通过NetBIOS获得主机信息:Nbtstat -A IP

 Nbtstat -A 172.16.0.6

4.2.3 telnet远程登录目标机

4.2.4 ftp://目标机

ftp://172.16.0.6

4.3 加固测试环境

实施加固的目标机环境是Windows Server 2003,因此任何对于系统服务及注册表的操作均适用于Server2003,对于其他操作系统只是键值或者服务名称不同思想是相似的。

4.4 加固操作

4.4.1 关闭C$ D$ E$ ipc$空连接等默认共享

① 删除默认共享

  • net share ipc$ /del
  • net share c$ /del

② 禁止自动打开默认共享

方法一:修改注册表相应键值(改0)

方法二:关闭ipc$和默认共享依赖的服务net stop lanmanserver

4.4.2 禁用NetBIOS

4.4.3 关闭445端口

netstat -an //查看端口开放情况

通过修改注册表键值关闭445端口

4.4.4 禁止Telnet服务

“管理工具” | “服务”——“Telnet”——禁用

4.4.5 禁止ftp服务

“管理工具” | “服务”——“FTP Publishing Service”

4.4.6 修改存在弱口令账号

  • 不要使用与隐私相关的信息做口令;
  • 设置“字母+数字+特殊字符”组合形式口令,且长度>=8;
  • 切记,不要“一套密码用到底重要系统;
  • 需要定期更换口令。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/628248.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Lecture 20 Topic Modelling

目录 Topic ModellingA Brief History of Topic ModelsLDAEvaluationConclusion Topic Modelling makeingsense of text English Wikipedia: 6M articlesTwitter: 500M tweets per dayNew York Times: 15M articlesarXiv: 1M articlesWhat can we do if we want to learn somet…

8寸Windows 10/Android 4.4系统三防平板电脑

8寸Windows 10/Android 4.4系统三防平板电脑是一款功能强大的工业平板电脑,能够在恶劣的工业环境中工作,并能够满足各种生产应用需求。该平板电脑采用了三防设计,能够防护尘土、水等物质的侵入,同时也能够抵抗震动,保证…

openGauss社区五月运作报告

前言 五月,openGauss社区在北京举办了一年一度的开发者大会,汇报社区最新的技术创新进展、生态进展与商业实践成果,同期社区开展了多个闭门会议,SIG工作组会议,规划未来社区工作治理方向,社区工作事项分…

实战案例|黑灰产肆虐,腾讯ACE一键打造清朗游戏世界

随着游戏行业的快速发展,相关黑色产业链的问题日益严重,各种外挂、违规内容、非法交易现象的出现破坏着游戏的生态,为行业带来诸多安全挑战,也影响着玩家们的游戏体验。越来越多游戏厂商开始重视游戏安全问题,并探索全…

RocketMQ5.x版本延迟消息被重放问题调查

一、问题 由于目标计划是将集群从4.9.x逐步升级至5.x,故目前先对一些不重要的集群进行升级测试。 但是在4.x的broker陆续升级至5.x的过程中,发现了延迟消息被重放的问题。 具体如下: 在升级时刷新后台监控,发现竟然有写入量: 即…

日撸java三百行day61-62

文章目录 说明Day61 决策树1.什么是决策树2.什么是熵3.什么是信息增益4.详细例子1. weather样本2.第一次决策3.第二次决策4.最终决策树 4. 代码理解4.1 变量理解4.2 代码中主要方法理解 说明 闵老师的文章链接: 日撸 Java 三百行(总述)_minf…

深入源码分析RecyclerView缓存复用原理

文章目录 前言四级缓存 源码分析缓存一级缓存(mChangedScrap和mChangedScrap)二级缓存(mCachedViews)三级缓存四级缓存(mRecyclerPool)缓存池mRecyclerPool结构理解四级缓存简单小结 缓存流程图 复用复用流…

分布式项目15 用户注册,单点登陆dubbo来实现

分析:当用户填写完成注册信息之后,将请求发送给前台服务器.之后前台消费者利用dubbo框架实现RPC调用。之后将用户信息传递给jt-sso服务提供者.之后完成数据的入库操作。 01.页面url分析 02.查看页面JS $.ajax({ type : "POST", url : "/user/doRe…

MMPose安装及推理验证

MMPose安装 依赖环境 1.创建虚拟环境并激活 conda create --name openmmlab python3.8 -y conda activate openmmlab2.安装pytorch conda install pytorch torchvision torchaudio pytorch-cuda11.7 -c pytorch -c nvidia报错: InvalidArchiveError(‘Error wit…

quartus下联合modelsim_Altera仿真

vivado工程转换到quartus下联合modelsim仿真_内有小猪卖的博客-CSDN博客 这个博客是用单独的modelsim仿真,而下面的流程是使用quartus自带的modelsim-altera仿真。 版本为:quartus ii 13.1 64-bit 以fpga实现数码管和流水灯编码为例。数码管为1时&#x…

Spring中Bean加载流程

上面是跟踪了 getBean 的调用链创建的流程图,为了能够很好地理解 Bean 加载流程,省略一些异常、日志和分支处理和一些特殊条件的判断。 从上面的流程图中,可以看到一个 Bean 加载会经历这么几个阶段(用绿色标记)&…

机器学习算法分类(三)

在机器学习中,又分为监督学习、无监督学习、半监督学习、强化学习和深度学习。 监督、无监督、半监督学习 机器学习根据数据集是否有标签,又分为监督学习、无监督学习、半监督学习。 监督学习:训练数据集全部都有标签无监督学习&#xff1a…

grep命令的使用

grep命令是Linux中常用的文本搜索工具,它可以根据用户指定的模式,在文件或标准输入中查找匹配的文本行并返回。 下面是grep命令的一些常见选项: -i:忽略大小写-n:显示匹配行的行号-v:显示不匹配的行-r&am…

【新版】系统架构设计师 - 计算机系统基础知识

个人总结,仅供参考,欢迎加好友一起讨论 文章目录 架构 - 计算机系统基础知识考点摘要计算机系统计算机硬件组成浮点数Flynn分类法CISC与RISC流水线技术超标量流水线存储系统层次化存储结构CacheCache的命中率Cache的页面淘汰主存编址磁盘管理&#xff08…

《MySQL(四):基础篇- 约束》

文章目录 4. 约束4.1 概述4.2 约束演示4.3 外键约束4.3.1 介绍4.3.2 语法4.3.3 删除/更新行为 4. 约束 4.1 概述 概念:约束是作用于表中字段上的规则,用于限制存储在表中的数据。 目的:保证数据库中数据的正确、有效性和完整性。 分类: 约…

YOLOv5白皮书-第Y6周:模型改进

目录 一、改进网络结构设计1 改进的注意力机制2 多尺度特征融合3 改进的激活函数 二 数据增强和数据平衡1 数据增强2 数据平衡3 注意事项 三、模型融合策略1 投票策略2 加权平均策略3 特征融合策略4 其他模型融合策略 🍨 本文为🔗365天深度学习训练营 中…

protobuf实现原理

文章目录 一、前言二、概述三、数据存储方式:Varints(一)原理(二)举例(三)缺点 四、协议的数据结构(一)原理(二)举例 一、前言 最近刚刚从一家公司离职,在职的时候使用到了go语言的grpc库,了解了除了json之外的另一个专门用于远程调用的序列…

二本计算机专业学长经验之谈

2023.6.9 今年的行情对我们这些双非大学、二本真的太难了,菜鸟今年感觉毕业找的工作真的又苦逼钱又少,准备跳槽的,结果满大街投简历,连个毛都没有,唯一一个给了个海笔,然后就没然后… 所以希望大家真的要好…

Element的Select分组全选模式

Select 选择器选择器的分组,如上图所示,我们希望做到的效果是,点击“热门城市”或“城市名”的时候全选分组的options。 思路 思路一:目前的Select 选择器分组OptionGroup的Title只是一个文本DOM,没用其他东西&#…

详解基于罗德里格斯(Rodrigues)公式由旋转向量到旋转矩阵的 Python 实现

文章目录 旋转向量 rotation vector旋转矩阵 rotation matrix罗德里格斯公式 Rodrigues formula基于 Python 和 NumPy 实现 Rodrigues 公式 旋转向量 rotation vector 任何一个旋转都可以通过一个 旋转轴 加一个 旋转角 进行描述, 即围绕 旋转轴 旋转一个 旋转角. 此时可以通过…