權(quán)限浮沉,巧捉系統(tǒng)安全漏洞_第1頁(yè)
權(quán)限浮沉,巧捉系統(tǒng)安全漏洞_第2頁(yè)
權(quán)限浮沉,巧捉系統(tǒng)安全漏洞_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯權(quán)限浮沉,巧捉系統(tǒng)安全漏洞一次偶然的機(jī)會(huì),我發(fā)現(xiàn)本來(lái)空空如也的注冊(cè)表鍵[HKEY_LOCAL_MACHINE\SECURITY],在管理員狀態(tài)下

權(quán)限浮沉,巧捉系統(tǒng)安全漏洞權(quán)限過(guò)山車,升升降降任浮沉網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究堵住工業(yè)控制系統(tǒng)安全漏洞淺議計(jì)算機(jī)系統(tǒng)安全漏洞網(wǎng)絡(luò)信息系統(tǒng)安全漏洞研究淺議網(wǎng)絡(luò)信息系統(tǒng)安全漏洞淺談網(wǎng)絡(luò)信息系統(tǒng)安全漏洞網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的探析如何防范網(wǎng)絡(luò)信息系統(tǒng)安全漏洞賬戶權(quán)限巧分配網(wǎng)絡(luò)信息系統(tǒng)安全漏洞分析研究淺談網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究基于Internet的系統(tǒng)安全漏洞分析與防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究初探網(wǎng)絡(luò)信息系統(tǒng)安全漏洞解決對(duì)策關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的探析計(jì)算機(jī)系統(tǒng)安全漏洞防范對(duì)策探討試論網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究權(quán)限――系統(tǒng)的安全利刃常見(jiàn)問(wèn)題解答當(dāng)前所在位置:)即可輕松獲取賬戶密碼,從而入侵我們的電腦。解決隱患的方法很簡(jiǎn)單:只要?jiǎng)h除[HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon][DefaultPassword]鍵值即可,要注意的是每次設(shè)置過(guò)自動(dòng)登錄后,以后如果要取消自動(dòng)登錄都必須刪除上述鍵值。

實(shí)例2:限制管理員賬戶本地登錄

每臺(tái)電腦至少都有一個(gè)管理員賬戶用于系統(tǒng)維護(hù),不過(guò)有時(shí)候我們卻希望禁止用戶使用管理員賬戶本地登錄。比如,公司某部門員工的電腦水平很菜,使用管理員賬戶本地登錄很容易破壞系統(tǒng),但是我們又不能將管理員賬戶停用(否則無(wú)法維護(hù)系統(tǒng))?,F(xiàn)在可以通過(guò)修改[HKLM\SECURITY\Policy\Accounts\賬戶SID\ActSysAc]的值禁止賬戶本地登錄,但可以保留該賬戶網(wǎng)絡(luò)登錄,方便進(jìn)行遠(yuǎn)程維護(hù)。比如,需要限制Administrator賬戶本地登錄,展開(kāi)[HKLM\SECURITY\Policy\Accounts\S-1-5-21-687439264-1844322744-2086245278-501\ActSysAc](默認(rèn)無(wú)該鍵值,需要使用Ntrights.exe添加),將其右側(cè)默認(rèn)值更改為“40000000”,這樣本機(jī)的Administrator賬戶就無(wú)法本地登錄了。用戶試圖使用這個(gè)賬戶登錄或者運(yùn)行程序的時(shí)候,系統(tǒng)會(huì)彈出登錄失敗的錯(cuò)誤(見(jiàn)圖)。

實(shí)例3:揪出危險(xiǎn)的克隆賬戶

現(xiàn)在有些黑客使用管理員克隆賬戶入侵我們的電腦,這個(gè)賬戶隱身性極強(qiáng),我們無(wú)法在用戶賬戶,或者“本地用戶和組”中發(fā)現(xiàn)它們的身影。不過(guò),[HKLM\SECURITY\SAM]中保存著本機(jī)所有賬戶信息,任何隱身賬戶均會(huì)在此暴露無(wú)遺。

展開(kāi)[HKLM\SECURITY\SAM\Domains\Account\Users\Names],這里列出所有賬戶的名稱,看看其中是否有類似cfan$(賬戶名后帶$符號(hào))的賬戶名稱。如果有,則恭喜你“中招了”。干掉隱身賬戶的方法很簡(jiǎn)單,刪除其中的賬戶,然后根據(jù)賬戶默認(rèn)16進(jìn)制值,刪除[HKLM\SECURITY\SAM\Domains\Account\Users]下對(duì)應(yīng)子項(xiàng)即可,比如0x3ef對(duì)應(yīng)就是000003EF。

當(dāng)然,SECURITY鍵值下隱藏的秘密還有很多,以后有機(jī)會(huì)再多多給大家介紹。不過(guò)對(duì)于該鍵值的更改是很危險(xiǎn)的操作,其實(shí)系統(tǒng)已經(jīng)提供不少可視化工具對(duì)該鍵值的讀取。比如,我們可以通過(guò)“本地用戶和組”對(duì)賬戶進(jìn)行管理,通過(guò)組策略編輯器對(duì)系統(tǒng)安全進(jìn)行設(shè)置等

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論