windows系统安全管理VIP免费

©2014绿盟科技www.nsfocus.comnsfocus.comwww.nsfocus.comnsfocus.comWindows系统安全管理•链接：http://pan.baidu.com/s/1i3xeYrz•密码：ei5j目录Windows系统管理Windows简介及常用命令windows文件权限控制Windows系统管理Windows共享管理反射攻击实例Windows入侵调查常见工具介绍系统安全背景分析系统安全背景分析接口决定通路信息系统内网有线环境非法外联无线环境外网Web页面http（80）https（443）特定应用OA特定业务远程维护系统到底有多少个接口？基于服务器实现应用（windows、linux、unix等）前序-windows系统常用提权手段常见的windows系统提权漏洞有：MS08-067：MS11-080：MS11-046：可直接获取最高权限密码的方式有：Mimikatz2.0PWDUMP+彩虹表可利用的操作系统后门：Shift后门反射攻击（MS12-063）等获取内网PC机器登录权限Mimikatz2.0输入法提权能否这么顺利可冒充目标单位信息中心的人员或第三方外包维护人员，获取PC使用者的信任；权限获取完成后直接植入免杀后门，反射外联即可；此类攻击较为极端，但是内网往往为安全的薄弱点，需要时刻留意；无意识的行为较多，日常所见的大多数均为病毒感染；直接连入网络楼层交换机可管理，登陆成功后开启端口连入内网；直接采用办公室内某台可连入网络的网线；可采用AP等将内网网络通过无线信号转出；实施无线攻击的前提Linux环境：backtrack5r3/kalilinux支持的无线网卡：3COM/INTEL/artheros/ralink切记避免realtek芯片AP信号放大器强大的密码破解字典非法接入——发现信号抓取目标SSID的握手包Airmon-ng开启网卡混杂模式kismet进入监控状况，抓取附近无线信号Airodump-ng，抓取握手包如短时间抓不到握手包，可用mdk3攻击AP，强制其客户端下线Miniewap也可实现上述功能攻击过程Windows简介及常用命令Windows版本发展MicrosoftWindows2000WindowsNT5.0MicrosoftWindowsXPWindowsNT5.1MicrosoftWindowsServer2003WindowsNT5.2MicrosoftWindowsVistaWindowsNT6.0MicrosoftWindowsServer2008WindowsNT6.0MicrosoftWindows7WindowsNT6.1MicrosoftWindowsServer2008R2WindowsNT6.1MicrosoftWindows8WindowsNT6.2MicrosoftWindowsPhone8WindowsNT6.2MicrosoftWindowsServer2012WindowsNT6.2Windows发展史个人操作系统发展史1998年2001年2006年2009年2012年NT5.0服务器操作系统发展史系统信息命令介绍查看系统版本ver查看系统信息、补丁数目systeminfo查看共享情况Netshare查看主机名hostname查看用户netuser查看用户组、SIDWhoami/user查看开放端口netstat-ano用户及用户组用户：组：SID定义介绍SID：安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST的帐号。Windows帐号的SID由字符“S”、SID版本号、颁发机构、子颁发机构、RID组成。例：S-1-5-21-310440588-250036847-580389505-500。第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifierauthority），对于2000内的帐户，颁发机构就是NT，值是5。然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。举例：设置方法：“开始”->“运行”输入secpol.msc立即启用：gpupdate/force账号安全设置：账号策略帐号策略：帐号安全选项相关：密码策略密码策略:密码必须满足：a、长度至少为6个字符；b、密码字符必须来自大写字母、小写字母、数字、非字母符号中的三个。密码复杂度要求:克隆账号克隆帐号：当用Administrator的F项覆盖其他账号的F项后，就造成了账号是管理员权限，但查询还是原来状态的情况，这就是所谓的克隆账号。当系统用户一旦被克隆，配合终端服务，就等于向攻击者开启了一扇隐蔽的后门，让攻击者可以随时进入你的系统，这一扇门你看不到,因为它依靠的是微软的终端服务，并没有释放病毒文件，所以也不会被杀毒软件所查杀。克隆账号1.安全账号管理器的具体表现就是%SystemRoot%\system32\c...