admin 管理员组

文章数量: 1184232


2024年4月29日发(作者:反三角函数基本公式)

弱口令解决方案

篇一:常见终端问题解决方案和整改方法

问题一:猜测出远程可登录的SMB/Samba用户名口令

弱密码示例:

扫描原理:通过SMB协议,匹配弱密码字典库,对终

端用户和口令,进行扫描。

产生原因:终端存在SMB自建共享或者开启SMB默认

共享导致,同时系统用户存在弱口令。 验证方法:

(1)使用命令net use ipipc$ password /u:username进

行弱密码登录尝试,若登录成功,则该账号一定存在。

(2)该账号可能在―计算机管理‖中不存在,因为该账号

可能为克隆账号、隐藏账号或者某程序产生的账号。

(3)也存在计算机已经中毒的可能。

《注释》

判断计算机是否存在隐藏账号的方法:

1. 打开注册表编辑器,展开

HKEY_LOCAL_MACHINESAMSAM,修改SAM权限 为

administrator完全控制。

2. 按F5刷新

1

注册表,展开

HKEY_LOCAL_MACHINESAMSAMDomainsaccountu

sernames,对比用户列表和计算机管理中的用户列表是否相

同,如果存在多余的,则为隐藏账号。 加固方法:

杀毒

使用net use ipipc$ /del,进行删除

如果可以关闭Server服务,建议关闭Server服务

更改计算机系统用户密码,设置足够密码强度的口令

关闭自建共享

问题二:SMB漏洞问题

漏洞示例:

利用SMB会话可以获取远程共享列表

主机SID信息可通过SMB远程获取

利用主机SID可以获取本地用户名列表

扫描原理:通过SMB服务(主要端口为135.445)对被

扫描系统,进行信息获取 产生原因:终端存在SMB自建共

享或者开启SMB默认共享导致。

加固方法:

如果可以关闭Server服务,建议关闭Server服务

修改本地安全策略,如:

? 利用SMB会话可以获取远程共享列表–启用―不允许匿

名列举SAM帐号和共享‖ ? 主机SID信息可通过SMB远程

获取 –更改―对匿名连接的额外限制‖为―

2


本文标签: 密码 共享 账号

版权声明:本文标题:弱口令解决方案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714363414a676813.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。