0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。...安装补丁时,应先对服务器系统进行兼容性测试。 操作步骤: 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。...注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。 0x004 Windows 入侵调查 1.
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位
->本地策略-->用户权限分配 02 审核策略 说明: 设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows...系统的审核策略更改,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项...只允许授权的账户拥有权限共享此文件夹 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows
Windows渗透基础大全 目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr...) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...中运行窗口的命令 Windows中的注册表 使用reg保存注册表中的sam、system、security文件 Windows中的端口 Windows中的进程 监听端口netstat Windows反弹...MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 Windows3.1 1992...Windows3.2 1994 WIN 9X 版本号 发布时间 Windows95 1995.8(拥有开始按钮和菜单栏) Windows98 1998.6(真正意义上的图形化界面系统) Windows98SE
基本磁盘和动态磁盘的转换 简单卷 跨区卷 带区卷 镜像卷 RAID-5卷 相关文章:硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block 动态磁盘 Windows...2000起引入了基本磁盘和动态磁盘的概念,并且把它们添加到Windows系统管理员的工具之中。
可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。
Windows加密过的密码口令,我们称之为Hash,Windows的系统密码hash默认情况下一般由两部分组成:第一部分是 LM-hash,第二部分是 NTLM-hash。...LM Hash本质是DES加密,尽管LM Hash较容易被破解,但为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windwos Vista和Windows Server 2008开始...,Windows默认禁用了LM Hash)。...它只有唯一一个版本且一直用到了NTLM Hash的出现,个人版Windows Vista之前(不包括Vista),服务器Windows Server 2003之前(不包括Server 2003),Windows...个人版从Windows Vista以后,服务器从Windows Server 2003以后,Windows操作系统的认证方式均为NTLM Hash。
以下文章来源于安全加 ,作者谢公子 Windows中的用户和组以及用户密码破解 目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看、创建和删除账户 组账户 内置组账户 组的查看...、创建和删除 01 用户帐户 用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\...Administrator > User > Guest 与windows组件关联的用户账户 System (本地系统):为windows的核心组件访问文件等资源提供权限 Local Service (...Users 组内的成员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于Users组。...Remote Desktop Users 组内的成员拥有远程 动态包含成员的内置组 其成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化
原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...文章来源: 原创首发平台地址: https://www.anquanke.com/post/id/259603 博客地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://...原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...原文地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://blog.weiyigeek.top/2020/10-13-585.html ) ---- 0x04 补充说明
Labs1-Windows用户和组 概念 用户是单独的,而组是他们的集合。...这里的服务器端是指接受远程桌面连接的计算机 -方(被控端), 而客户端是指发起远程桌面连接的计算机一方(主控 端)。...指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。...Server作为服务器系统应该还是占绝大多数 的,而共享文件夹映射为网络驱动器供员工访问、存储数据也是最 普遍的应用之-。...Labs14-用户信息迁移 Windows PowerShell 批量迁移Windows用户信息 Labs-15-备份与恢复 Windows Server Backup备份与恢复测试
LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其数据库(Neo4j多用于图形数据库),是一款用于分析Windows安全事件登录日志的可视化工具。...7、再次访问LogonTracer界面 http://[本地IP地址]:8080 点击左侧的“UploadEvent Log”上传保存在本机的evtx格式或者XML格式的Windows安全日志文件,点击
”设置为“已禁用”录时间后强制注销 备注说明: gpupdate /force立即生效 1.4.3 关闭自动播放功能 操作目的: a)防止插入U盘/CD-ROM后病毒进行自动执行,危害服务器安全...自动播放功能 C:\Users\WeiyiGeek\AppData\Roaming\Microsoft\Windows\Recent 1.服务器 0x00 微软杀毒软件停止/启用 由于windows Defender...的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上) 执行下面的命令 gpedit.msc 方法一:这时就会打开Windows10的本地组策略编辑器窗口...方法二:在右侧双击打开“关闭windows Defender”; 更新策略:gpupdate /force 0x01 服务器补丁 Windows Vista Service Pack 2(SP2-操作系统...\CurrentVersion\Run” /S #查看当前自启 3.通用配置 Windows系统安全加固与原理.pdf 4.安全配置脚本 参考Study-program中的脚本
如果不使用DCOM特定的应用程序如 Web服务器、邮件或DNS服务器等,即便关闭135端口,也不会出现任何问题。...另一种途径,利用WINS(Windows因特网名称服务)管理计算机名。被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表。...Windows 2000以前版本的Windows使用NetBIOS协议解决各计算机名的问题。通过向WINS服务器发送通信对象的NetBIOS名,取得IP地址。...因此,在文件服务器和打印服务器使用Windows的公司内部网络环境中,就无法关闭139和445端口。 在默认设置下,Windows会开放提供文件共享服务的TCP 139号端口。...公开服务器绝对应该关闭这些端口 在因特网上公开的服务器要另当别论。公开服务器打开139和445端口是一件非常危险的事情。
为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为ADMIN、C、D、E...,则会话失败; 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。...显而易见,如果远程服务器没有监听或端口,会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,IPC会话是无法建立的。...在Windows NT中,是使用 NTLM挑战响应机制认证。传送门——> NTLM认证方式(工作组环境中) 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码)。...相关文章:Windows权限维持 Windows系统安全|135、137、138、139和445端口
Defeat-Defender Defeat-Defender是一款功能强大的Batch批处理脚本,该脚本可以帮助广大研究人员在渗透测试的过程中,完全禁用Windows Defender、防火墙和Smartscreen...获取到管理员权限之后,Defeat-Defender将会禁用掉下列Windows安全防护机制: PUAProtection 样本自动提交 Windows防火墙 Windows Smart Screen(...永久) 禁用快速扫描 在Defender设置中添加exe文件后缀至排除项 禁用勒索软件保护 Virus Total扫描结果(2021年04月08日) 绕过Windows Defender技术 近期,Windows...但我们这里使用了NSudo来禁用实时保护功能,这样可以避免触发Windows Defender的警报。 运行Defeat-Defender脚本 运行机制 批处理文件执行之后,它将会要求获取管理员权限。...在拿到管理员权限之后,它将会开始禁用Windows Defender实时保护功能、Windows防火墙和SmartScreen,并从远程服务器下载我们的后门程序,然后将后门存储至系统的启动目录之中。
0x001 Linux安全简介 目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。.../lib: 这个目录里存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。.../usr: 这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program files目录。...系统守护进程 - 服务就是运行在网络服务器上监听用户请求的进程 - 服务是通过端口号来区分的 - 常见的端口号及服务 [点击详情](http://luckyzmj.cn/posts/562916c6.
经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌...(Windows2008/2012/2016/2019均适用)1、打开 控制面板->管理工具->组件服务2、展开 组件服务-计算机 ,右击 我的电脑 选择 属性3、点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式...COM”的,再确定即可建议使用windows的都关闭此项以减小被入侵风险。...-管理-删除角色和功能为了您的服务器安全,请务必重视做好安全设置!...感谢您的阅读,服务器大本营助您成为更专业的服务器管理员!
刚买服务器主机经常会出现主分区空间不足的现象,尤其像windows系统本身就要占用很大空间,稍微装点软件就会出现磁盘空间不足的现象,所以给磁盘分区是一件重要且优先的进行的任务,今天我就用分区助手这款软件来进行一下...windows2008系统的分区步骤。
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质...700 /bin/uname 恢复 chmod 755 /bin/uname chmod 500 /bin/ps 恢复 chmod 755 /bin/ps 六、禁止使用Ctrl+Alt+Del快捷键重启服务器...、修改history命令记录 cp /etc/profile /etc/profilebak vi /etc/profile 找到 HISTSIZE=1000 改为 HISTSIZE=50 十二、隐藏服务器系统信息...在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。...-SHn 65535 ulimit -S -c 0 export LC_ALL=C source /etc/profile #使配置立即生效 ulimit -a #显示当前的各种用户进程限制 十五、服务器禁止
或者 写远程服务器IP地址、默认用户名:administrator、密码:自定义 点击:连接按钮以后,会出现输入密码对话框,将自设定的密码输入。
领取专属 10元无门槛券
手把手带您无忧上云