弱口令解决方案

2024年4月26日发(作者：)

弱口令解决方案

篇一：常见终端问题解决方案和整改方法

问题一：猜测出远程可登录的SMB/Samba用户名口令

弱密码示例：

扫描原理：通过SMB协议，匹配弱密码字典库，对终

端用户和口令，进行扫描。

产生原因：终端存在SMB自建共享或者开启SMB默认

共享导致，同时系统用户存在弱口令。 验证方法：

（1）使用命令net use ipipc$ password /u:username进

行弱密码登录尝试，若登录成功，则该账号一定存在。

（2）该账号可能在―计算机管理‖中不存在，因为该账号

可能为克隆账号、隐藏账号或者某程序产生的账号。

（3）也存在计算机已经中毒的可能。

《注释》

判断计算机是否存在隐藏账号的方法：

1. 打开注册表编辑器，展开

HKEY_LOCAL_MACHINESAMSAM，修改SAM权限 为

administrator完全控制。

2. 按F5刷新

1

注册表，展开

HKEY_LOCAL_MACHINESAMSAMDomainsaccountu

sernames，对比用户列表和计算机管理中的用户列表是否相

同，如果存在多余的，则为隐藏账号。 加固方法：

杀毒

使用net use ipipc$ /del，进行删除

如果可以关闭Server服务，建议关闭Server服务

更改计算机系统用户密码，设置足够密码强度的口令

关闭自建共享

问题二：SMB漏洞问题

漏洞示例：

利用SMB会话可以获取远程共享列表

主机SID信息可通过SMB远程获取

利用主机SID可以获取本地用户名列表

扫描原理：通过SMB服务（主要端口为135.445）对被

扫描系统，进行信息获取 产生原因：终端存在SMB自建共

享或者开启SMB默认共享导致。

加固方法：

如果可以关闭Server服务，建议关闭Server服务

修改本地安全策略，如：

? 利用SMB会话可以获取远程共享列表–启用―不允许匿

名列举SAM帐号和共享‖ ? 主机SID信息可通过SMB远程

获取 –更改―对匿名连接的额外限制‖为―

2