Windows安全加固系列-----口令策略
2019/6/13 —
此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。
脆弱的口令
少于8个字符
单一的字符类型、例如只用小写字母、或只用数字
用户名与口令相同
最常被人使用的弱口令:自己、家人、朋友、亲戚、宠物的名字生日、结婚纪念日、电话号码等个人信息工作中用到的专业术语,职业特征字典中包含的单词,或者只在单词后加简单的后缀
所以系统都使用相同的口令
口令一直不变
破解口令
简单的猜测
使用专门的口令破解工具字典攻击暴力攻击混合攻击
在网络中嗅探明文传送的口令
利用后门工具来截获口令
通过社会工程获取口令
加固策略
1、账户设置---密码策略密码必须符合复杂性要求:启用密码长度最小值:8个字符密码最短使用期限:0天密码最长使用期限:90天强制密码历史:5个记住密码用可还原的加密来存储密码:已禁用
2、账户设置---账户锁定策略重置账户锁定计数器:30分钟账户锁定时间:30分钟账户锁定阀值:设置为小于或等于10次
以Windows server 2016 来进行加固实验
开始 — 运行 — 本地安全策略(secpol.msc) ----安全设置
加快策略生效
gpupdate /force
测试:
创建用户,模拟登录,超过10次,看是否锁定账号
net user test krystal520+1 /add ---添加用户
net user test ---查看用户的状态
模拟登录10次,10次错误登录,锁定账号
net use \\192.168.136.12 /user:test 123
再次查看时,账号已锁定,30分钟后,可以再次输入
关于暴力破解的实验
实验环境:
一台kali linux 和一台centos 7
centos 7 上开启了ssh服务
实验说明:
在kali linux 使用msfconsole使用auxiliary/scanner/ssh/ssh_login这个模块,对centos 7 进行渗透攻击
实验开始:
1、在centos 7 上检查是否ping通kali linux ,sshd服务是否开启
2、在kali Linux上扫描存活主机,进一步扫描目标主机,
3、扫描ssh开放的端口,由于我在centos 7 上改变了ssh的端口,才会显示下列内容。
如果没有改变ssh的端口,会扫描出来ssh 对应的22端口是开启的。
4、在当前位置创建一个文件,里面有着centos 7 的口令字典密码。
5、在centos 7 中开启监视系统安全日志
6、在kali linux 中 开始攻击
1) 打开msfconsole攻击软件
2) use auxiliary/scanner/ssh/ssh_login --使用ssh_login 登录模块
3) show options --查看选项
4) set PASS_FILE password.txt -- 设置攻击字典密码
5) set RHOSTS 192.168.136.13 -- 设置目标主机的地址
6) set RPORT 52201 -- 设置端口
7) set USERNAME root -- 设置名字
8) show options -- 查看选项,看是否设置上
9) run -- 开始攻击
7、开启监视系统安全日志,已经记录了攻击过程,攻击人等等。
OK,有什么问题欢迎评论交流O(∩_∩)O~
Windows安全加固系列-----口令策略相关推荐
- Windows安全加固系列
阿里云Windows操作系统安全加固 :https://help.aliyun.com/knowledge_detail/49781.html 账号口令-SID详述 账号口令 优化账号 加固方法 图形 ...
- Windows安全加固系列-----系统信息与补丁管理
2019/6/11 ---- 此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性. 系统信息 了解当前系统的信息 (1)版本 Windows NT是一系列 ...
- Windows服务器加固
Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...
- 安全加固之Windows安全加固
本文章旨在说明如何尽可能地加强Windows的安全性和隐私性. 免责声明:非专业人员请不要尝试在本文中的任何内容. 用户系统 administrator账号是否停用 判断依据:禁用则符合 知识储备:此 ...
- windows服务器主机加固
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以 ...
- Windows Server 2008 多元密码策略之ADSIEDIT
Windows Server 2008 多元密码策略之ADSIEDIT 前言众所周之,目录服务器DC的安全性至关重要,而 密码的保护又是安全性保护中很重要的一环.为活动目录制定密码策略可以减少人为的和 ...
- 图解完整模式安装windows server 2008企业版[为企业部署Windows Server 2008系列四]
本篇主要是为初次部署windows server 2008的朋友做图文指导,希望对您的提高能够有所帮助. 步骤如下. 1 放入windows server 2008 安装光盘后,重新启动计算机设置bi ...
- windows server 2008 系列讲座三部曲--在线讲座预告
这里预告的事webcast方式的在线讲座,以演示为主,强调动手,希望能为广大IT同仁提供便捷的帮助. windows server 2008 系列讲座三部曲帮助您直达windows server 20 ...
- 一步步开始集中管理[为企业部署Windows Server 2008系列五] 推荐
我们通过前面四篇部署windows server 2008 的文章了解到部署的过程和方法: "卍解[为企业部署Windows Server 2008系列一] " " 完 ...
最新文章
- 不错的工具:Reflector for .NET
- 通俗易懂!《图机器学习导论》(附链接)
- Jquery : 上下滚动--单行 批量多行 文字图片翻屏【转】
- maven 错误处理
- netty源码解解析(4.0)-3 Channel的抽象实现
- 1个多月就能看到效果的减肥大法 - 健康程序员,至尚生活!
- Android之用SingleTask和TaskAffinity解决手机截取的项目启动页面问题
- ByteBuffer的使用
- thinkphp3.2.3版本的数据库增删改查实例
- python代码封装加密_静态编译python源代码,使用Nuitka加密你的py源码
- aws python sns_使用AWS Lambd从AWS SNS读取时修改JSON消息
- ListView gridivew.setOnItemClickListener无效
- oracle和mysql使用区别大吗_Oracle和MySQL在使用上的区别
- 深度学习菜鸟的信仰地︱Supervessel超能云服务器、深度学习环境全配置
- 关于 HenCoder
- centOs中安装 IF.SVNadmin 及SVN过程详细
- 机器学习算法原理与实践(二)、meanshift算法图解以及在图像聚类、目标跟踪中的应用
- Layui 表格分页控件
- 为什么误差采取平方和形式
- ftp 工具 绿色,这6款ftp 工具 绿色是站长们不可或缺的必备工具