漏洞修复操作流程

本文参考来源:https://tongxiehui.net/by/60f76d48871c6.html ,如有侵权,请联系本人,谢谢。

目录:

  • 封锁135、139、443、445端口
  • 修改administrator密码

漏洞描述:

使用X-Scan-v3.3 工具进行漏洞扫描

端口/服务:netbios-ssn (139/tcp)

漏洞名称:NT-Server弱口令

NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)

  • 封锁135、139、443、445端口,

例:如下为封锁135端口操作过程,封锁139、443、445端口操作方式相同

1、点击“开始”,选择“运行”,输入“gpedit.msc”,按回车

2、依次打开本地策略编辑器->计算机配置->windows设置->安全设置->IP安全策略,在本地计算机。

3、在空白出,点击鼠标右键->创建ip安全策略。弹出一个对话框,点击下一步

4、任意定义一个名称(例如关闭135端口),点击:下一步;取消勾选矩形框->下一步->勾选矩形框->完成。

5、在“关闭135端口属性”对话框中,单击“规则”,取消“使用添加向导”前边的勾,再单击“添加”按钮。

6、在“新规则属性”对话框中,单击“ip筛选器列表”,再单击左下角的“添加”按钮。这时会出现添加对话框,名称随意填写(例如封闭端口),取消“使用添加向导”左边的勾,然后再点击右上方的“添加”。

7、接着会自动弹出“ip筛选器属性”对话框,单击“地址”,源地址下拉框中选择“任何ip地址”,目标地址下拉框中选择“我的ip地址”,再点击上方的“协议”,选择协议类型为tcp,设置成从任意端口->到此端口,填写135,确定。

8、退到了“ip筛选器列表”对话框,点击“确定”。到“新规则属性”对话框。在“ip筛选器列表”中单击“封闭端口”,再点击“筛选器操作”,取消“使用添加向导”左边的勾,再点击“添加”。

9、在弹出来的对话框中,单击“安全方法”,再点击“阴止”,在“常规”选项卡中,命名该操作(任意命名,默认是新建1),点击确定

10、点击新建的“新建1”,再单击关闭,回到“封闭端口属*”,再规则中,点击封闭端口,再点击确定。

11、在组策略编辑器中,就能够看到刚才新建的“封闭端口”的规则,单击选中并点击右键,选择“分配”选项,就可以了。

以上就是关闭139端口的操作流程了。

二、修改administrator密码

  1. 使用管理员身份打开CMD命令框

  1. 在命令框中输入:net user administrator 密码 来修改密码

(此举在于加强administrator密码)

进行漏洞修复后,再次进行漏洞扫描,报告如下图

(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复相关推荐

  1. 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验

    1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...

  2. cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...

    弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...

  3. 存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...

    安全漏洞通告 INFORMATION secnet安网的AC集中管理平台存在弱口令漏洞 01 漏洞背景 广州安网通信技术有限公司(简称"安网通信")是一家提供网络安全设备,网络通讯 ...

  4. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  5. XXL-JOB任务调度中心后台默认弱口令漏洞

    1.漏洞描述 XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击. 2.资产查找 FOFA:app="XXL-JOB" || ...

  6. kingdee漏洞金蝶云星空存在弱口令漏洞

    kingdee漏洞简介 金蝶云星是基于云计算.大数据.社交.人工智能.物联网等前沿技术研发的新一代战略性企业管理软件.金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息. CNNVD ...

  7. Kali系统MSF模块暴力破解MySQL弱口令漏洞

    一.实验环境 1.攻击方: 攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简 ...

  8. SNMP弱口令漏洞的使用

    参考地址: 地址:https://www.cnblogs.com/-wenli/p/9571057.html https://www.cnblogs.com/Fluorescence-tjy/p/10 ...

  9. linux禁用ssh弱加密算法,ssh弱加密算法漏洞修复

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? ssh弱加密算法漏洞修复 SSH弱加密算法漏洞修复 1.A security scan turned up two SS ...

  10. FTP匿名登录或弱口令漏洞及服务加固

    漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短.复杂度不够.仅包含数字.或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为. ...

最新文章

  1. 如何在Exchange中处理不能发送的信息?
  2. C# mschart 控件的基本使用和图表控件Series的概念
  3. 图解JDK命令行工具实例教程
  4. 集水井盖板图集07fj02_【干货】住宅通病详细图集(图文详解)
  5. ZBLOG简单的导航网站主题 支持内页详情目录模板
  6. Python爬虫_数据存储
  7. WPF学习(3) – WPF控件
  8. Dubbo自定义日志拦截器 1
  9. ios设计规范(下)
  10. 小学计算机小蘑菇教案,幼儿园中班小蘑菇教案.doc
  11. 重写与重载(摘抄笔记)
  12. 80端口映射外网方法
  13. 记腾讯互娱网站布局(2)
  14. 讲讲多拨的额外骚操作(多拨附加教程)
  15. 安装C3D v1.0提取视频特征
  16. Java正则表达式的语法与示例
  17. java大厂技术面试第二课 多线程和锁
  18. 实体商家如何通过小魔推同城拓客,在短视频平台提升曝光量
  19. Markdown编辑器Editor.md插件的使用
  20. 【翻译】Tricorder-谷歌如何建立程序分析的生态系统

热门文章

  1. 怎么将C盘多余的空间分到其他盘
  2. aix ds多路径_AIX连接IBM存储 多路径软件常用命令
  3. 桌面便签即时贴软件测试,缺陷报告案例——即时贴
  4. impala 实现滑动累计求和
  5. linux中 man 函数的使用
  6. Codeforces Round #738 (Div. 2) A--D1
  7. 北京大学信科2017机试真题之水淹七军
  8. 教师计算机培训收获与感悟,教师信息技术培训心得体会
  9. 智能合约:BUMO 智能合约介绍
  10. 习题35 一个if elif else 和函数的综合小游戏