需要D模块环境私
1.后门用户
(1)漏洞发现过程或思路(5分)
(2)删除后门用户,若在命令行下操作也正确(10分)

或

或

或

2.管理员用户密码加固
(1)漏洞发现过程或思路(5分)
(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分

3.HTTP.SYS漏洞(MS15_034)
(1)漏洞发现过程或思路(5分)
(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,
去掉【启用内核缓存】复选框前面的钩(10分)

(3)漏洞验证过程(10分)

4.永恒之蓝漏洞(MS17_010)
(1)漏洞发现过程或思路(5分)
(2)防范ms17_010等漏洞进行攻击,停止Server服务。(10分)

或

或

(3)漏洞验证过程(10分)

5.远程桌面协议RDP远程代码执行漏洞(MS12_020)
(1)漏洞发现过程或思路(5分)
(2)避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象,关闭远程桌面服务。(5分)

或

(3)漏洞验证过程(10分)

1.后门用户
(1)漏洞发现过程或思路(3分)
(2)找到异常用户,使用命令“userdel”进行用户删除操作,修改这两个用户的密码也可以(2分)

或

2.管理员用户密码加固
(1)漏洞发现过程或思路(3分)
(2)修改root用户的密码(3分)

3. 禁止root用户通过SSH登录
(1)漏洞发现过程或思路(3分)
(2)禁止root用户通过SSH服务登录服务器(4分)

4.SAMBA服务漏洞(远程代码执行)
(1)漏洞发现过程或思路(8分)
(2)修改/etc/samba/smb.conf配置文件加固。(17分)

5.数据库用户弱口令加固
(1)漏洞发现过程或思路(5分)
(2)修改数据库用户root的密码,避免对方以过弱口令暴力破解的方式登录数据库,(13分)

6.禁止数据库用户从任意地点登录
(1)漏洞发现过程或思路(7分)
(2)禁止数据库用户root从任意地点登录(10分)

或

等,(只要是禁止root用户从任意地点登录都为正确)
7.后门程序删除
(1)漏洞发现过程或思路(8分)
(2)后门程序删除(14分)
