摘要: A-1任务一 登录安全加固 1.密码策略(Windows,Linux) 主要是针对windows和Linux的系统加固,类似于运维的题目 a.设置最短密码长度为15; 这里并没有说明具体是Windows还是Linux,默认就是全部设置 Windows Win + R -> secpol.msc -> 阅读全文
posted @ 2022-03-29 11:16 Junglezt 阅读(3962) 评论(5) 推荐(4) 编辑
摘要: 漏洞概要 MS12-020是一个3389远程桌面rdp协议的一个漏洞 攻击者通过特意构造的rdp数据包发送给靶机3389端口,造成系统崩溃,蓝屏重启 影响范围:windows xp 、2003、2008,该漏洞针对于3389的远程桌面服务,并不是操作系统 实验场景 攻击机:kali2022 msfc 阅读全文
posted @ 2022-03-29 10:32 Junglezt 阅读(614) 评论(0) 推荐(0) 编辑
摘要: 漏洞概要 MS-08-067是Windows平台中smb服务445端口的远程代码执行漏洞 利用成功可以远程控制主机 影响范围为:windows2000、xp、server 2003、server 2008、甚至早些版本的Win7 实验场景 攻击机:kali2022msfconsole利用 靶机:wi 阅读全文
posted @ 2022-03-29 09:51 Junglezt 阅读(1349) 评论(0) 推荐(1) 编辑