文章目录

  • 前言
  • Windows加固
    • 删除后门用户
    • 服务器administrator用户弱口令
    • 禁用 IIS 内核缓存,避免对方利用 ms15-034 漏洞进行 DOS 攻击
    • 防范 ms17_010 等漏洞进行攻击
    • 避免对方利用 ms12_020 漏洞进行 DOS 攻击而出现蓝屏现象,关闭远程桌面服务
    • IPC$漏洞
    • cve_2019_0708漏洞
  • Linux加固
    • 后门用户
    • 服务器 root 用户弱口令
    • root用户任意地点登入
    • rpcbind漏洞
    • SAMBA服务漏洞(远程代码执行)(cve2017-7494)
    • 数据库root弱口令
    • 禁止数据库用户从任意地点登录
    • 后门程序删除
    • VSFTPD2.3.4漏洞
    • ftp 匿名用户漏洞
  • 总结

前言

好无聊呀(啊啊啊啊啊啊啊啊),看到桌面上杂乱无章的资料,整理整理就发出来。新手笔记勿喷。

Windows加固

删除后门用户

通过查看服务器全部用户,发现后门用户

加固,删除后门用户

在查看服务器全部用户,无后门用户,加固成功

服务器administrator用户弱口令

通过nmap探测服务器发现开启服务器开启远程桌面服务

再使用hydra对Administrator用户进行爆破,爆破出Adminstor的密码,证实服务器存在administrator漏洞

加固过程,给adminiserator设置强密码,服务器防止攻击者弱口令远程登入

验证加固过程,再对Administrator用户进行爆破,发现以无法爆破出密码,加固成功

禁用 IIS 内核缓存,避免对方利用 ms15-034 漏洞进行 DOS 攻击

通过nmap探测目标靶机发现开启http服务,版本为IIS7.5并服务器版本为windows2008 rs为ms15-02漏洞影响范围,初步判断存在漏洞

通过msf测试平台载入MS15-034检测模块进行检测,证实服务器存在此漏洞

禁止内核缓存,防止攻击者利用此漏洞对服务器进行攻击导致服务器蓝屏


通过msf测试平台载入MS15-034检查模块,漏洞以无法利用,加固成功

防范 ms17_010 等漏洞进行攻击

通过nmap扫描目标服务器发现开启445端口,并服务器系统为windows2008r2 ,为ms17-010影响范围,判断为存在漏洞

通过msf测试平台载入MS17-010探测模块进行探测,证实服务器存在漏洞


加固,停止 Server 服务,以防止攻击者利用漏洞夺取服务器权限

再使用msf测试平台载入MS17-010检查模块的服务器进行检查,漏洞无法利用,加固成功

避免对方利用 ms12_020 漏洞进行 DOS 攻击而出现蓝屏现象,关闭远程桌面服务

使用nmap探测靶机发现目标服务器开启远程桌面服务,并系统为windows2008r2。为ms12-020漏洞的影响范围,判断存在漏洞

再使用msf辅助模块裁入ms12-020检查模块的服务器经行检测,证实服务器存在此漏洞。

加固过程,禁止远程桌面服务,防止攻击者利用此漏洞导致服务器蓝屏

再使用msf辅助模块对服务器进行检测,漏洞已无法被利用,加固成功。

IPC$漏洞

通过nmap扫描目标服务器,发现445,139开启怀疑有ipc$漏洞。

再通过windows对目标服务器进行连接,连接成功。证明服务器存在ipc$漏洞。

加固,关闭server服务;

再通过windows继续连接,连接失败,加固成功;

cve_2019_0708漏洞

通过nmap探测发现目标服务器开启远程桌面服务(3389),并系统为windows2008r2。为cve_2019_0708漏洞影响范围,判断可能存在漏洞

通过msf辅助平台载入cve_2019_0708漏洞探测模块进行探测,证实存在漏洞


加固,关闭Remote DesKtop Services 服务

通过msf辅助平台载入cve_2019_0708漏洞探测模块进行探测,漏洞无法利用,加固成功

Linux加固

后门用户

通过cat 查看用户配置文件(etc/passwd)发现存在后门用户。

加固过程,通过命令(userdel)删除用户

验证加固过程,打开用户配置文件,以无其他用户。

服务器 root 用户弱口令

通过nmap探测发现靶机ssh服务开启,再使用hydra爆破服务器,爆出服务器密码。目标服务器root存在漏洞。



加固过程:修改root密码为强密码


验证漏洞加固过程:再对服务器root用户爆破,已经无法爆破了,加固成功

root用户任意地点登入

通过ssh连接,连接成功,证实目标服务器

加固,禁止root用户通过SSH服务登录服务器


通过ssh连接,连接失败,加固成功

rpcbind漏洞

通过nmap发现目标靶机开启rpcbind服务,可能存在漏洞


通过msf辅助模块探测目标靶机,目标靶机存在漏洞

加固通过iptables建立规则使外部无法连接后门端口(111)


通过msf辅助模块探测目标靶机,无法探测,加固成功

SAMBA服务漏洞(远程代码执行)(cve2017-7494)

通过nmap扫描,开启445端口,同时服务版本受漏洞影响,初步判断我有漏洞。

通过msf辅助模块攻击目标服务器来探测目标服务器,目标服务器存在漏洞。

加固,修改etc/samba/smb.conf配置文件,在[global]中添加(nt pipe support)来缓存漏洞带来的影响。

在通过msf辅助模块来攻击目标服务器,攻击失败,加固成功。
(博主没有环境)

数据库root弱口令

通过hydra爆破目标靶机mysql,爆破成功。数据库存在root弱口令漏洞。

加固,进入数据库把root用户改强密码。


在通过hydra爆破,以无法爆破出密码 ,加固成功。

禁止数据库用户从任意地点登录

直接远程登入目标服务器 ,进入成功 , 存在任意地点登入漏洞。

加固,进入数据库,设计禁止数据库用户从任意地点登入。

在通过远程进入目标数据库,进入失败,加固成功。

后门程序删除

通过nmap扫描怀疑()端口是后门

尝试连接目标靶机,连接成功,目标靶机存在后门程序

加固,先通过命令(netstat -aplnigrep IP)探测后门端口的进程,再结束后门进程(ps auxigrep 进程),删除后门进程(rm -rf 路径),进入配置文件(etc/rc.local删除后门再连接目标服务器,连接失败,加固成功)

(不要问,问就是没有环境)

VSFTPD2.3.4漏洞

通过nmap扫描靶机,发现目标服务器开启vsftpd2.3.4服务服务

通过msf辅助模块入侵,入侵成功,目标服务器存在vsftpd2.3.4漏洞

加固通过iptables建立规则使外部无法连接后门端口(6200)


尝试连目标服务器口,以无法连接。加固成功

ftp 匿名用户漏洞

通过使用nmap的目标服务器进行信息收集,发现21端口疑似开启匿名用户登入


使用匿名用户进行登入,发现登入成功,证明存在匿名用户登入漏洞

进入vsftpd配置文件中,禁止匿名用户登入

验证过程,在进行匿名用户登入,发现无法匿名登入。漏洞加固成功

总结

随便写的。观众老爷们,看着图一乐。

对你有帮助的话,就点赞,关注,收藏。

网络空间安全竞赛D模块解析相关推荐

  1. 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题2解析

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  2. 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (9) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  3. 网络空间安全竞赛服务整体解决方案

    第一章 方案背景 1.1 政策分析 近几年,随着移动互联网.大数据.云计算.人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和 ...

  4. 中职网络空间安全技能竞赛A模块解析

    第一次写文,请多理解 有什么问题可以联系博主 目录 一.登录安全加固 二.Web安全加固 三.流量完整性保护 四.本地安全策略(windows) 五.中间件服务加固SSH\VSFTPD\IIS\HTT ...

  5. 网络空间安全省赛A解析

    模块 A 基础设施设置与安全加固 一.项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求 确保各服务正常运行,并通过综合运用登录和密码策略.流量完整性保护策略. 事件 ...

  6. 网络空间技能大赛A模块(乱)

    A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows.Linux按要求进行相应的设置,提高服务器的安全性. 1.密码策略(Windows, Linux) a.最小密码长 ...

  7. 2020年中职组 网络空间安全 福建省赛题解析

    福州市竞赛任务书 任务四 官方靶机 订阅专栏的私信我,我发靶机给你. 一.竞赛时间 共计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 ...

  8. 网络空间安全有哪些定义?我国网络空间安全面临哪些机遇?我国网络空间安全面临哪些挑战?

    1.网络空间安全有哪些定义? (1)我们常说的网络空间,是为了刻画人类生存的信息环境或信息空间而创造的词.早在1982年,移居加拿大的美国科幻作家威廉•吉布森William Gibson在其短篇科幻小 ...

  9. 2022年江西省中职组“网络空间安全”赛项模块A解析

    2022年山西省中职组"网络空间安全"赛项模块A解析 A模块基础设施设置/安全加固(200分) A-1:登录安全加固 A-2:Web安全加固(Web) A-3:流量完整性保护与事件 ...

最新文章

  1. python中的正则表达式语法_Python基础教程之正则表达式基本语法以及re模块
  2. 互联网协议 — TCP — 重传机制(可靠传输保障)
  3. Java中ListE对象赋值问题(引用传递和值传递)
  4. OpenCV修养(三)——图像处理(上)
  5. Java try-catch示例
  6. dom定义了访问html文档对象的一套,HTML DOM基础知识(示例代码)
  7. 十、JAVA抽象类的定义使用
  8. oracle的unload,Oracle 业务数据unload恢复过程
  9. Windows电脑怎么卸载服务/删除服务?
  10. 单片机i o口扩展 c语言,基于2片74LS138的单片机I/O口扩展分析
  11. linux进程阻塞例子,linux阻塞与非阻塞驱动例子
  12. 微信小程序开发之——摇一摇Demo
  13. LaTeX 多图 排列
  14. 常用算法实现(五)——python阿拉伯数字转中文
  15. nature:逆转关闭的免疫细胞保护大脑老化
  16. python 读取内存二叉树_Python 二叉树遍历的优雅写法
  17. jq搜索关键字高亮显示
  18. 迪威视讯打造全国网格化管理样板 龙华“织网工程”
  19. 周一见!距离阿里巴巴开源开放周还有3天
  20. python爬虫之Scrapy(一)

热门文章

  1. 连载:大学生求职七大昏招(十八)缺少职业素养(3)
  2. 类比C++ 学习Python的class
  3. 主流的音视频SDK调研
  4. 本地打印机获取以及文件打印 java
  5. android手机文件误删除恢复软件,被误删除的文件用安卓手机数据恢复软件怎么找回...
  6. H5互动游戏推广引流是做什么的?详解游戏引流推广方式
  7. 口袋超萌服务器维护中,平民全攻略1
  8. 对物联网的感悟_请谈谈你对物联网的看法?
  9. 自主存取控制方法中-----------用户权限的“授权”与“收回”
  10. MRI脑影像分析——根据脑图谱获取感兴趣区域mask,以海马体与丘脑为例(matlab+nilearn+nibabel+REST1.8)