• 中科磐云—D模块解析以及评分标准


    Windows靶机加固(5个得分点)(共100分)

    需要D模块环境私

    1.后门用户

    (1)漏洞发现过程或思路(5分)

    (2)删除后门用户,若在命令行下操作也正确(10分)

     

     

     

     

    2.管理员用户密码加固

    (1)漏洞发现过程或思路(5分)

    (2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分

     

    3.HTTP.SYS漏洞(MS15_034)

    (1)漏洞发现过程或思路(5分)

    (2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,

    去掉【启用内核缓存】复选框前面的钩(10分)

    (3)漏洞验证过程(10分)

     

     

    4.永恒之蓝漏洞(MS17_010)

    (1)漏洞发现过程或思路(5分)

    (2)防范ms17_010等漏洞进行攻击,停止Server服务。(10分)

     

     

     

    (3)漏洞验证过程(10分)

    5.远程桌面协议RDP远程代码执行漏洞(MS12_020

    (1)漏洞发现过程或思路(5分)

    (2)避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象,关闭远程桌面服务。(5分)

     

    (3)漏洞验证过程(10分)

     

    Linux靶机加固(7个得分点)(共100分)

    1.后门用户

    (1)漏洞发现过程或思路(3分)

    (2)找到异常用户,使用命令“userdel”进行用户删除操作,修改这两个用户的密码也可以(2分)

     

     

    2.管理员用户密码加固

    (1)漏洞发现过程或思路(3分)

    (2)修改root用户的密码(3分)

     

    3. 禁止root用户通过SSH登录

    (1)漏洞发现过程或思路(3分)

    (2)禁止root用户通过SSH服务登录服务器(4分)

     

    4.SAMBA服务漏洞(远程代码执行)

    (1)漏洞发现过程或思路(8分)

    (2)修改/etc/samba/smb.conf配置文件加固。(17分)

     

    5.数据库用户弱口令加固

    (1)漏洞发现过程或思路(5分)

    (2)修改数据库用户root的密码,避免对方以过弱口令暴力破解的方式登录数据库,(13分)

     

    6.禁止数据库用户从任意地点登录

    (1)漏洞发现过程或思路(7分)

    (2)禁止数据库用户root从任意地点登录(10分)

     

     

    等,(只要是禁止root用户从任意地点登录都为正确)

    7.后门程序删除

    (1)漏洞发现过程或思路(8分)

    (2)后门程序删除(14分)

     

  • 相关阅读:
    MSSQL渗透测试
    linux 系统查询redis中指定key值(命令)
    二进制部署k8集群(上)搭建单机matser和etcd集群
    记-doris-学习笔记
    Rstudio开不开了怎么办?R is taking longer to start than usual
    Python基本算法实现及总结归纳
    133.CDH中MySQL高可用设置
    高项 成本管理论文
    Leetcode238. 除自身以外数组的乘积
    x64内核实验7-线程
  • 原文地址:https://blog.csdn.net/qq_48609816/article/details/125567352