返回
弱口令解决方案

弱口令解决方案

ID:23701276

大小:25.12 KB

页数:19页

时间:2018-11-09

弱口令解决方案_第1页
弱口令解决方案_第2页
弱口令解决方案_第3页
弱口令解决方案_第4页
弱口令解决方案_第5页
资源描述:

《弱口令解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立弱口令解决方案  篇一:常见终端问题解决方案和整改方法  问题一:猜测出远程可登录的SMB/Samba用户名口令  弱密码示例:  扫描原理:通过SMB协议,匹配弱密码字典库,对终端用户和口令,进行扫描。  产生原因:终端存在SMB自建共享或者开启SMB默认共享导致,同时系统用户存在弱口令。验证方法:  (1)使用命令netuse\ipipc$password/u:username进行弱密码登录尝试,若登录成功,则该账号一定

2、存在。  (2)该账号可能在“计算机管理”中不存在,因为该账号可能为克隆账号、隐藏账号或者某程序产生的账号。  (3)也存在计算机已经中毒的可能。  《注释》  判断计算机是否存在隐藏账号的方法:  1.打开注册表编辑器,展开HKEY_LOCAL_MACHINESAMSAM,修改SAM权限为administrator完全控制。  2.随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深

3、化、大量国际统一标准规则的建立按F5刷新注册表,展开HKEY_LOCAL_MACHINESAMSAMDomainsaccountuserames,对比用户列表和计算机管理中的用户列表是否相同,如果存在多余的,则为隐藏账号。加固方法:  ?杀毒  ?使用netuse\ipipc$/del,进行删除  ?如果可以关闭Server服务,建议关闭Server服务  ?更改计算机系统用户密码,设置足够密码强度的口令  ?关闭自建共享  问题二:SMB漏洞问题  漏洞示例:  利用SMB会话可以获取远程共享列表  主机SID信息可通过SMB远程获取  利用

4、主机SID可以获取本地用户名列表  扫描原理:通过SMB服务(主要端口为)对被扫描系统,进行信息获取产生原因:终端存在SMB自建共享或者开启SMB默认共享导致。  加固方法:  ?如果可以关闭Server服务,建议关闭Server服务  ?修改本地安全策略,如:  ?利用SMB会话可以获取远程共享列表–启用“不允许匿名列举SAM帐号和共享”?主机SID信息可通过SMB远程获取–更改“对匿名连接的额外限制”为“  没有显式匿名权限  就无法访问”随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日

5、起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立  ?  ?  ?  ?  ?  ?  ?  ?利用主机SID可以获取本地用户名列表–启用“允许匿名SID/名称转换”通过防火墙过滤端口135/TCP、139/TCP、445/TCP、135/UDP、137/UDP、138/UDP、445/UDP,过滤方法如下:进入“控制面板->系统和安全->windows防火墙->左侧高级设置”,打开“高级安全防火墙”,右键“入站规则”->新建规则。进入“规则类型”页面,选择“要创建的规则类

6、型”为“端口”,点击“下一步”。进入“协议和端口”页面,选择“TCP规则”,并在“特定本地端口”中输入要屏蔽的端口(如:135、139、445、1025),点击“下一步”。进入“操作”页面,选择“阻止链接”,点击“下一步”。进入“配置文件”页面,选中“域、专用、公用”,点击“下一步”。进入“名称”页面,输入一个名称,如“网络端口屏蔽”  问题三:自建共享的问题  漏洞示例:随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成

7、为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立  存在可写共享目录  存在可访问的共享目录  猜测出远程可登录的SMB/Samba用户名口令  产生原因:终端用户自建了共享,且共享目录的权限为可访问、可写  加固方法:  ?关闭自建共享  ?更改共享文件的权限,取消everyone权限  问题四:SNMP口令问题  漏洞示例:  SNMP服务存在可读口令  SNMP服务存在可写口令  产生原理:通过UDP161端口获取被测系统信息。同时所谓可读,可写是针对RO权限和RW权限所对应的,因为SNMP代理服务可能存在默认口令。如果您没有修改这些默认

8、口令或者口令为弱口令,远

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。