攻击Windows

取得身份前的攻击手段

认证欺骗

  • 弱口令
  • 暴力破解
  • 口令猜测
  • 中间人欺骗

远程非授权漏洞发掘

  • metasploit漏洞发掘
    • 网络服务漏洞
    • 应用程序漏洞
    • 驱动程序漏洞

取得合法身份后的攻击手段

  • 权限提升
  • 密码哈希获取
    • 密码文件存放在/system32/config的一个sam文件下
    • 还是通过暴力破解
  • 远程控制后门
    • 远程保留一个shell,来供攻击者远程访问
  • 端口重定向
  • 掩盖入侵痕迹
    • 关闭审核
    • 清理日志
    • 隐藏文件

Windows安全功能

  • 防火墙
  • 自动更新
  • 安全中心
  • 安全策略与群组策略
  • 微软安全软件
  • Windows资源保护
  • UAC
  • DEP(数据执行保护,对付缓冲区溢出)

results matching " "

No results matching " "

results matching " "

No results matching " "