[TOC] 1.服务器 0x00 微软杀毒软件停止/启用 由于windows Defender的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上...密码必须符合复杂性要求 已启用 密码长度最小值 10 个字符 密码最短使用期限 14 天 密码最长使用期限 30 天 强制密码历史 1 个记住的密码 用可还原的加密来储存密码 已禁用 帐户锁定时间...如果要允许,置为0 "restrictanonymous"=dword:00000001 (6)网络策略组设置 关闭LLMNR(关闭5355端口)使用组策略关闭,运行->gpedit.msc->计算机配置...->管理模板->网络->DNS客户端->关闭多播名称解析->启用 增加网络访问限制: 使用Win+R键调出运行,输入secpol.msc->安全设置->本地策略->安全选项: 网络访问: 不允许 SAM...\CurrentVersion\Run” /S #查看当前自启 3.通用配置 Windows系统安全加固与原理.pdf 4.安全配置脚本 参考Study-program中的脚本
基础纲要 本章主要纲要: 1) 2) 3) Windows Server 安全基线关键项 4) Windows Server 安全基线检查与设置脚本编写 ### 适用范围: Windows Server...->secpol.msc ->安全设置->本地策略->安全选项 加固方法: 网络访问:不允许 SAM 帐户的匿名枚举:已启用 网络访问:不允许 SAM 帐户和共享的匿名枚举:已启用(没域时候) 网络访问...如果要允许,置为0 "restrictanonymous"=dword:00000001 (6)网络策略组设置 关闭LLMNR(关闭5355端口)使用组策略关闭,运行->gpedit.msc->计算机配置...->管理模板->网络->DNS客户端->关闭多播名称解析->启用 增加网络访问限制: 使用Win+R键调出运行,输入secpol.msc->安全设置->本地策略->安全选项: 网络访问: 不允许 SAM...\CurrentVersion\Run” /S #查看当前自启 3.通用配置 Windows系统安全加固与原理.pdf 4.安全配置脚本 参考Study-program中的脚本
chkdsk磁盘检查 devmgmt.msc--- ----------------------设备管理器 regsvr32 /u *.dll-------------------停止dll文件运行... mem.exe-------------------------显示内存使用情况 regedit.exe-------------------------注册表 winchat------...-------------------------打开windows管理体系结构 wupdmgr-------------------------windows更新程序 w脚本---------...------------------windows脚本宿主设置 write-------------------------写字板 winmsd-------------------------...--------扫描仪和照相机向导 winchat-------------------------xp自带局域网聊天 mem.exe-------------------------显示内存使用情况
Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。...1、使用xp_cmdshell进行提权 # 启用xp_cmdshell EXEC master..sp_configure 'show advanced options', 1;RECONFIGURE;...int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32...windows允许低权限用户以System权限运行安装文件。...4、组策略首选项提权 SYSVOL是域内的共享文件夹,用来存放登录脚本、组策略脚本等信息。当域管理员通过组策略修改密码时,在脚本中引入用户密码,就可能导致安全问题。
以管理员权限运行,该模块会尝试创建并运行一个新的服务;如果当前权限不允许创建服务,该模块会判断哪些服务的文件或文件夹的权限有问题,并允许对其进行劫持。...可在组策略进行开启 组策略(gpedit.msc)->计算机配置->管理模板->Windows组件->Windows Installer->永远以高权限进行安装:选择已启用 组策略(gpedit.msc...0x1(十六进制)表示处于开启状态 PowerUP 查看是否已启用策略,true为启用,相反为false 运行Write-UserAddMSI模块会生成一个UserAdd.msi文件,可以地权限用户运行并添加管理员用户.../local目录就可以 自动安装配置文件 网络管理员在内网中给多台机器配置同一个环境时,通常不会逐个配置,而是使用脚本批量部署。...123456 运行gpupdate更新以下组策略配置 可以在组策略管理中查看对应的ID 在C:\Windows\SYSVOL\domain\Policies目录下 在对应的ID目录下C:\Windows
FOR 为一套文件中的每个文件运行一个指定的命令。 FORMAT 格式化磁盘,以便跟 Windows 使用。 FTYPE 显示或修改用于文件扩展名关联的文件类型。...GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。 GRAFTABL 启用 Windows 来以图像模式显示扩展字符集。 HELP 提供 Windows 命令的帮助信息。...的一个附件,Ping,Convert 这些不能在图形环境下 使用的功能要借助它来完成。...窗口 wupdmgr-----------Windows Update 查询IP:ipconfig gpedit.msc-----组策略 sndrec32-------录音机 Nslookup--...----windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-----
SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步和共享。...,造成了即使不知道密码的情况下也能修改组策略首选项的密码,也可以通过脚本破解组策略首选项文件中密码的漏洞。...#此模块将通过进程注入使用可信任发布者证书绕过Windows UAC,它将生成关闭UAC标志的第二个shell。...exploit/windows/local/bypassuac_injection #此模块将通过进程注入使用可信任的发布者证书绕过Windows UAC。它将生成关闭UAC标志的第二个shell。...string soname 'udf.dll';#创建函数 select cmd_shell('命令');#使用函数 drop function cmd_shell; #删除函数 #也可以自动化过程
2、关闭SMBv1的方法 在power shell中运行命令: Set-SmbServerConfiguration -EnableSMB1Protocol $false 更多参考信息见微软文档 启用...SMB签名 又因Freebuf的一篇Windows SMB请求重放攻击分析,我决定再启用SMB签名。...例如: 网络安全: 限制 NTLM: 审核传入 NTLM 流量 设置为 为所有帐户启用审核 网络访问: 不允许匿名枚举 SAM 帐户 设置为启用 上述设置,我也不是非常清楚。...RDP爆破方式攻击防控思路梳理 简单有效-策略组限制 通过上图大佬的总结,我优先使用了策略组进行配置,账户锁定策略。这个配置也比较简单。运行打开gpedit.msc,按照下图配置即可。 ?...并且因为使用了云服务商的安全组策略,为避免多余的麻烦,没有开启windows防火墙,所以可能无法成功拦截?
(因为分配给改组的默认权限不允许成员操作修改操作系统的设置或用户资料) 2.Administrator:管理员权限。...如果启用此策略设置项,那么任何权限的用户都以NT Authority\System权限来安装恶意的MSI文件。...我们在meterpreter shell命令提示符下输入shell命令进入目标机cmd下,然后使用下列wmi查询命令来列举受害者机器上所有的没有加引号的服务路径(除去了windows本身的服务)。...所有域组策略都存储在这里:\\ SYSVOL \\ Policies \ 注意:C:\Windows\SYSVOL目录下,只有创建组策略脚本登录才能有策略脚本配置文件groups.xml,默认是没有的...中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。
但如果会自己修复电脑故障的用户就该知道,我们在修复过程中常常会使用到一些CMD命令。下面,小编给大家介绍cmd常用命令有哪些。...cmd常用命令有哪些 首先,打开cmd命令,windows窗口键+R,打开运行,输入cmd确定 具体命令行如下: cleanmgr–打开磁盘清理工具 compmgmt.msc---计算机管理 conf—...(如果直接运行无效,可以先运行cmd,在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt,里面的就是内存使用情况了。...–开始信使服务 net stop messenger–-停止信使服务 net stop messenger–-停止信使服务 net start messenger–开始信使服务 notepad–-打开记事本...版本 wmimgmt.msc–打开windows管理体系结构(WMI) wupdmgr–-windows更新程序 (不是正版系统不要打开) Wscript.exe–-windows脚本宿主设置 write
方法二:使用脚本安装组策略编辑器 创建安装脚本: 打开记事本,输入以下内容: @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package...右键以管理员身份运行保存的文件。 验证组策略编辑器: 运行小娜,输入“gpedit.msc”查看组策略编辑器是否成功开启。 以上就是在Windows 11家庭版中启用组策略编辑器的两种方法。...补充 请注意,修改注册表或运行脚本都涉及到系统深层次的操作,建议在操作前进行数据备份,以避免可能出现的风险。 ️ 如何在Windows 11家庭版中启用组策略编辑器?...但这不意味着无法在家庭版中启用它。 第三步:启用方法 下载组策略编辑器安装器: 从可靠来源下载gpedit-enabler脚本。 这个脚本会帮助你在家庭版中安装gpedit.msc。...启用方法 下载脚本,安装并验证 总结 在本文中,我们探讨了在Windows 11家庭版中启用组策略编辑器的方法。
服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的 Power...:不允许SAM帐户和共享的匿名枚举 启用 网络访问:不允许为网络身份验证储存凭证 启用 网络访问:可匿名访问的共享 全部删除 网络访问:可匿名访问的命 ...Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息...13.卸载wscript.shell对象(强烈建议卸载.命令行执行组件.可以通过上传cmd.exe到网站目录下或直接调用服务器上的从而运行相关命令) 在cmd下运行:regsvr32 WSHom.Ocx...HTM文件 5、Web站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引资源 建议关闭 执行 推荐选择 “仅限于脚本
检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write...----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况...-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-----...regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll---...---木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略
shell, Windows 脚本宿主 (WSH)具有可编写脚本的命令行工具和 COM 自动化对象,但不提供交互式 shell。...面向对象:PowerShell 基于对象而非文本 交互式脚本编写环境:Windows 命令提示符提供了一个可访问命令行工具和基本脚本的交互式 shell 轻松转换到脚本:借助 PowerShell 的命令可发现性...* 启用 Power Shell 脚本块日志记录:启用所有 PowerShell 脚本的详细日志记录。 * 启用脚本执行:设置 PowerShell 执行策略。...* 启用 PowerShell 脚本:可便于将 PowerShell 命令输入和输出捕获到基于文本的脚本中。...# 2.PowerShell 7 在 $PSHOME 中添加组策略模板和安装脚本。
---检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置...---------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况...-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup...regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll...木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略
、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施 在Windows中,权限大概分为四种: User:普通用户权限,默认不允许修改系统的设置或用户资料 Administrator...系统服务权限配置错误(可写目录漏洞)有如下两种可能: 服务未运行:攻击者会使用任意服务替换原来的服务,然后重启服务 服务正在运行且无法被终止:攻击者通常会利用DLL劫持技术并尝试重启服务来提权。...,该模块会尝试创建并运行一个新的服务 如果当前权限不允许创建服务,该模块会判断哪些服务的文件或者文件夹的权限有问题,并允许对其进行劫持 2、注册表键AlwaysInstallElevated 注册表键AlwaysInstallElevated...是—个策略设置项 Windows允许低权限用户以System权限运行安装文件,如果启用此策略设置项,那么任何权限的用户都能以System权限来安装MSI文件,不过需要开启了Windows installer...安装AD时自动创建 主要用来存放登陆脚本、组策略数据及其他域控制器需要的域信息等 为了方便地对所有的机器进行操作,网络管理员往往会使用组策略进行统一的配置和管理。
cmd命令大全(第一部分) winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows...更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导...winchat--------XP自带局域网聊天 cmd命令大全(第二部分) mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2...-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-...regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll
直接禁用本地管理员 这是一种简单粗暴的方式,直接省去管理本地账号的工作,这种方式可以使用组策略来实现,问题是电脑因故障脱离域,或是无法使用域账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码...密码可以随时访问,并可以由委派的密码人员随时使用。虽然可以启用审核,但必须按每个OU,每个组配置,以便在域控制器上记录事件ID 4662。...,也可以使用脚本。...组策略软件安装选项配置 ? 开机脚本安装 msiexec /i \\server\share\LAPS.x64.msi /quiet 安装后,在客户端上可看到此安装选项。 ?...by policy密码到期时间可能比“密码设置”策略所需的时间长 启用此设置时,不允许计划密码到期时间长于“密码设置”策略规定的密码时间。
LocalSubnet -Action Allow # 4.创建防火墙规则,该规则仅在使用单独的IPsec规则对来自远程计算机的连接进行身份验证的情况下才允许入Windows Messenger网络通信...Set-NetFirewallRule -DisplayName "Play To streaming server" -LocalPort 10246 # 方式2.此cmdlet只能使用管道运行。...Disable-NetFirewallRule 命令 - 禁用当前已启用的防火墙规则 描述: 重要说明不带参数运行此cmdlet将禁用目标计算机上的所有Windows防火墙规则,将禁用先前启用的防火墙规则在计算机或组策略组织单位内无效...禁用规则不会主动修改系统行为,但是该规则仍存在于计算机或组策略对象(GPO)中因此可以重新启用它。...基础示例: # 1.启用|禁用所有文件和打印机共享规则。使用通用的世界范围内的间接字符串@FirewallAPI来指定组。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
