当前位置:网站首页>中科磐云—D模块解析以及评分标准

中科磐云—D模块解析以及评分标准

2022-07-04 04:12:00 Beluga

Windows靶机加固(5个得分点)(共100分)

需要D模块环境私

1.后门用户

(1)漏洞发现过程或思路(5分)

(2)删除后门用户,若在命令行下操作也正确(10分)

 

 

 

 

2.管理员用户密码加固

(1)漏洞发现过程或思路(5分)

(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分

 

3.HTTP.SYS漏洞(MS15_034)

(1)漏洞发现过程或思路(5分)

(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,

去掉【启用内核缓存】复选框前面的钩(10分)

(3)漏洞验证过程(10分)

 

 

4.永恒之蓝漏洞(MS17_010)

(1)漏洞发现过程或思路(5分)

(2)防范ms17_010等漏洞进行攻击,停止Server服务。(10分)

 

 

 

(3)漏洞验证过程(10分)

5.远程桌面协议RDP远程代码执行漏洞(MS12_020

(1)漏洞发现过程或思路(5分)

(2)避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象,关闭远程桌面服务。(5分)

 

(3)漏洞验证过程(10分)

 

Linux靶机加固(7个得分点)(共100分)

1.后门用户

(1)漏洞发现过程或思路(3分)

(2)找到异常用户,使用命令“userdel”进行用户删除操作,修改这两个用户的密码也可以(2分)

 

 

2.管理员用户密码加固

(1)漏洞发现过程或思路(3分)

(2)修改root用户的密码(3分)

 

3. 禁止root用户通过SSH登录

(1)漏洞发现过程或思路(3分)

(2)禁止root用户通过SSH服务登录服务器(4分)

 

4.SAMBA服务漏洞(远程代码执行)

(1)漏洞发现过程或思路(8分)

(2)修改/etc/samba/smb.conf配置文件加固。(17分)

 

5.数据库用户弱口令加固

(1)漏洞发现过程或思路(5分)

(2)修改数据库用户root的密码,避免对方以过弱口令暴力破解的方式登录数据库,(13分)

 

6.禁止数据库用户从任意地点登录

(1)漏洞发现过程或思路(7分)

(2)禁止数据库用户root从任意地点登录(10分)

 

 

等,(只要是禁止root用户从任意地点登录都为正确)

7.后门程序删除

(1)漏洞发现过程或思路(8分)

(2)后门程序删除(14分)

 

原网站

版权声明
本文为[Beluga]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_48609816/article/details/125567352

边栏推荐

猜你喜欢

随机推荐