论windows系统的安全性(中篇)

本文涉及的产品
云防火墙,500元 1000GB
简介: 一、写在前面的话在上篇中介绍了win10-1709版本,对勒索病毒攻击的445端口进行了简单的渗透测试,这与微软公布的win10未受到攻击的情况相符。由于现在大众对win7的认可度和接受度较高,用户数量庞大,基于之前对win7系统成功进行渗透测试,本次会对win7以及主流杀毒软件的防护效果进行简单测试。

一、写在前面的话
在上篇中介绍了win10-1709版本,对勒索病毒攻击的445端口进行了简单的渗透测试,这与微软公布的win10未受到攻击的情况相符。由于现在大众对win7的认可度和接受度较高,用户数量庞大,基于之前对win7系统成功进行渗透测试,本次会对win7以及主流杀毒软件的防护效果进行简单测试。
二、实验测试环境
渗透机:Kali Linux-2018.2 (192.168.64.130)
靶机:windows7家庭普通版 (192.168.64.131)
windows7企业版SP1(192.168.64.132)

实验在VMware Workstation14下运行
网络配置采用NAT

image


为了保证实验系统的纯净性,排除第三方篡改导致的系统安全威胁,特下载官方镜像进行安装.
三、实验流程
  1. 在实验首先进行连通性测试,发现默认开启防火墙的情况下,依然无法ping通靶机,因此关闭防火墙进行测试
  2. 使用ms17-010扫描模块,对靶机进行扫描

    image

从截图可以发现,扫描模块发现win7 存在漏洞,而且测试工具可以获取到系统的版本信息

3.使用ms17-010渗透模块对靶机进行渗透
执行渗透

image


成功拿shell !

4.通过shell对靶机进行控制
创建控制角色账户前先查看系统现有的用户名

image


可以查看到系统只有一个名为test的管理员账号

现在通过shell创建用户名123密码123
查看用户是否创建成功

image


注销系统,测试账号是否可以使用

image

image

输入密码,可以正常登陆
但由于是标准用户,所以更改账户是有权限限制的

image


现对用户123进行提权,达到管理员权限

image


注销后重新登陆,发现用户123已经授予了管理员权限

由于家庭普通版不支持远程桌面,也无法被黑客利用,因此在安全性方面,家庭普通版较高(对,你没看错,连我自己都吓了一跳)

下面转到另一靶机
windows7企业版SP1(192.168.64.132)

image


拿shell后创建用户123,用户提权,开启远程桌面(开放3389端口)远程桌面连接win7
创建用户
将用户加入管理组
开启远程桌面(开放3389端口)
连接win7
image

成功远程连接

5.漏洞修复
创建快照利于恢复

微软官方漏洞补丁

image


发现安装完官方发布的补丁,无法扫描到漏洞,也无法拿shell。
金山毒霸

image

安装后开启安全防御,发现第一次代码执行失效,但第二次还是成功拿shell

image


依然可以执行代码并远程连接
病毒库截至目前是2018,5,02,版本
试试安装补丁与扫描看防御是否生效

image


image


并没有查杀到漏洞

image


查杀结束后测试依然未生效,依然可拿shell
重启试试,查杀是否生效
重新查杀

image


image


重新测试

image


这时不可拿shell

腾讯电脑管家

image


image


安全防护后依然可拿shell
重新体检

image


image


但是依然可拿shell

image


重新检测只发现了1.25G的电脑垃圾
重新启动系统进行测试
依然成功拿shell
电脑管家并没有弹窗提示
重新检测又发现了漏洞

image


image


重新测试
这时靶机蓝屏
靶机重启后依然可拿shell
重新扫描

image


重新进行测试,发现依然成功拿shell,只是会偶尔造成靶机蓝屏
由此可见电脑管家并不能对ms17_010永恒之蓝漏洞进行防御

360安全卫士+杀毒

image


image


结果同金山毒霸,第一次执行失效,第二次成功拿shell

image


修复系统漏洞,测试,成功拿shell
重启系统,查看补丁是否生效
依然可拿shell
偶然发现:
在重启靶机系统后发现另外问题,网卡获取IP的速度变慢,会有一段时间的叹号出现,这与我在日常负责网络维护与管理的过程中发现的情况一致,卸载360安全卫士后,网络故障恢复,在虚拟环境上在此在此验证。
四、总结
根据对系统win7家庭基础班和win7企业版两个版本进行测试后发现,最有效防止黑客进行漏洞扫描及端口扫描的方式是开启windows自带的防火墙(下面的防护方法有详细操作步骤),如果没有安装漏洞补丁,强烈推荐进入微软官网进行漏洞补丁下载安装修护或者使用windows update 进行漏洞修复,不推荐第三方杀毒软件,经过三款知名度较高的中国杀毒软件厂商的漏洞测试,发现以下几个问题
1.安装杀毒软件后无法立即生效,起到防护作用
2.利用自带的修复功能或者扫描功能多次重复,无法扫描到漏洞本身
3.即使声称修复了漏洞,但依然可以渗透成功,在电脑管家还出现了多次修复到相同漏洞的问题,而且修复后依然能拿shell,三款软件只有金山毒霸在扫描完成重启系统后阻止渗透进程,弹窗提示445端口,并能阻止黑客进程,即使在弹窗提示后关闭杀软,重启计算机,也可杀掉黑客进程。
4.为用户电脑增加负担,弹广告,捆绑软件,拖累系统,甚至会引发网络故障,蓝屏等事件。
五、防护方法
开启windows系统自带防火墙,(系统默认开启,如开启,请忽略下面步骤)
路径:控制面板windows防火墙打开或关闭防火墙启用windows防火墙

image


image


image


image


安装微软官方发布的ms17-010补丁
附上官方链接
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010
请选择系统对应版本进行安装

转载请注明出处

目录
相关文章
|
5月前
|
安全 数据安全/隐私保护 Windows
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
258 15
如何在Windows 10系统中查看已连接WiFi密码-亲测可用-优雅草卓伊凡
|
5月前
|
关系型数据库 虚拟化 UED
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
215 7
Omnissa Horizon Windows OS Optimization Tool 2503 - Windows 系统映像优化工具
|
1月前
|
Ubuntu Linux Windows
windows11系统安装ubuntu系统详细步骤
安装后,您可以直接从商店启动应用程序来源
436 0
|
3月前
|
Ubuntu Linux 数据安全/隐私保护
Windows中安装WSL 2和Ubuntu系统的教程
回看这一路,有趣吧?你已经跨界成为了一个Windows和Linux的桥梁。期待在代码的世界里,把一切玩得风生水起!
192 13
|
2月前
|
持续交付 Windows
如何使用Sysprep准备Windows系统并使用自动应答
通过Sysprep准备Windows系统,可实现SID重置与系统定制。进入Sysprep后,可安装软件、设置默认桌面文件,并使用Windows SIM创建应答文件以实现自动化部署。适用于系统克隆与批量部署场景。
|
4月前
|
JSON 安全 数据可视化
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。elasticsearch安装在windows上一般是zip文件,解压到对应目录。文件,elasticsearch8.x以上版本是自动开启安全认证的。kibana安装在windows上一般是zip文件,解压到对应目录。elasticsearch的默认端口是9200,访问。默认用户是elastic,密码需要重置。
2065 0
|
6月前
|
存储 运维 监控
提升Windows Server环境安全性:ADAudit Plus的五大关键优势
在Windows Server环境中,内置的安全审计工具虽有用,但存在专业门槛高、耗时及功能缺失等问题。第三方工具ADAudit Plus应运而生,其五大优势包括:日志聚合、关键活动检测、定制化报告、灵活安全配置和长期日志保留,有效提升系统监控与合规能力。选择ADAudit Plus,助力企业更高效应对审计挑战,强化安全性。
159 2
|
11月前
|
安全 Windows
永久关闭 Windows 11 系统更新
永久关闭 Windows 11 系统更新
658 0
|
8月前
|
监控 搜索推荐 开发工具
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
672 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
|
6月前
|
算法 关系型数据库 测试技术
WHQL微软驱动签名方案,让驱动程序在Windows系统流畅运行
WHQL认证(Windows徽标认证)是微软设立的严格测试标准,旨在确保驱动程序的兼容性、稳定性和互通性。本文介绍了三种WHQL微软驱动签名方案:单系统签名、多系统签名和硬件兼容性测试方案,分别满足不同开发商的需求。通过WHQL认证,不仅能消除Windows安装警告,提升用户体验,还能获得“Designed for Windows”徽标授权,入列全球Windows Catalog及HCL产品表,提升品牌权威性和采购优先权。此外,访问微软OCA可获取错误反馈,助力产品质量改进。选择合适的签名方案,让驱动在Windows系统中流畅运行!