Windows靶机加固（5个得分点）（共100分）

需要D模块环境私

1.后门用户

（1）漏洞发现过程或思路(5分)

（2）删除后门用户，若在命令行下操作也正确（10分）

或

或

或

2.管理员用户密码加固

（1）漏洞发现过程或思路(5分)

（2）为管理员用户设置较为复杂的密码，若在命令行下操作也正确（10分

3.HTTP.SYS漏洞（MS15_034）

（1）漏洞发现过程或思路(5分)

（2）禁用IIS内核缓存，避免对方利用ms15_034漏洞进行DOS攻击，

去掉【启用内核缓存】复选框前面的钩（10分）

（3）漏洞验证过程（10分）

4.永恒之蓝漏洞（MS17_010）

（1）漏洞发现过程或思路(5分)

（2）防范ms17_010等漏洞进行攻击，停止Server服务。（10分）

或

或

（3）漏洞验证过程（10分）

5.远程桌面协议RDP远程代码执行漏洞（MS12_020）

（1）漏洞发现过程或思路(5分)

（2）避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象，关闭远程桌面服务。（5分）

或

（3）漏洞验证过程（10分）

Linux靶机加固（7个得分点）（共100分）

1.后门用户

（1）漏洞发现过程或思路(3分)

（2）找到异常用户，使用命令“userdel”进行用户删除操作，修改这两个用户的密码也可以（2分）

或

2.管理员用户密码加固

(1)漏洞发现过程或思路(3分)

(2)修改root用户的密码（3分）

3. 禁止root用户通过SSH登录

(1)漏洞发现过程或思路(3分)

(2)禁止root用户通过SSH服务登录服务器（4分）

4.SAMBA服务漏洞（远程代码执行）

(1)漏洞发现过程或思路(8分)

(2)修改/etc/samba/smb.conf配置文件加固。（17分）

5.数据库用户弱口令加固

(1)漏洞发现过程或思路(5分)

(2)修改数据库用户root的密码，避免对方以过弱口令暴力破解的方式登录数据库，（13分）

6.禁止数据库用户从任意地点登录

(1)漏洞发现过程或思路(7分)

(2)禁止数据库用户root从任意地点登录（10分）

或

等，（只要是禁止root用户从任意地点登录都为正确）

7.后门程序删除

(1)漏洞发现过程或思路(8分)

(2)后门程序删除（14分）