2024年4月26日发(作者:)
弱口令解决方案
篇一:常见终端问题解决方案和整改方法
问题一:猜测出远程可登录的SMB/Samba用户名口令
弱密码示例:
扫描原理:通过SMB协议,匹配弱密码字典库,对终
端用户和口令,进行扫描。
产生原因:终端存在SMB自建共享或者开启SMB默认
共享导致,同时系统用户存在弱口令。 验证方法:
(1)使用命令net use ipipc$ password /u:username进
行弱密码登录尝试,若登录成功,则该账号一定存在。
(2)该账号可能在―计算机管理‖中不存在,因为该账号
可能为克隆账号、隐藏账号或者某程序产生的账号。
(3)也存在计算机已经中毒的可能。
《注释》
判断计算机是否存在隐藏账号的方法:
1. 打开注册表编辑器,展开
HKEY_LOCAL_MACHINESAMSAM,修改SAM权限 为
administrator完全控制。
2. 按F5刷新
1
注册表,展开
HKEY_LOCAL_MACHINESAMSAMDomainsaccountu
sernames,对比用户列表和计算机管理中的用户列表是否相
同,如果存在多余的,则为隐藏账号。 加固方法:
杀毒
使用net use ipipc$ /del,进行删除
如果可以关闭Server服务,建议关闭Server服务
更改计算机系统用户密码,设置足够密码强度的口令
关闭自建共享
问题二:SMB漏洞问题
漏洞示例:
利用SMB会话可以获取远程共享列表
主机SID信息可通过SMB远程获取
利用主机SID可以获取本地用户名列表
扫描原理:通过SMB服务(主要端口为135.445)对被
扫描系统,进行信息获取 产生原因:终端存在SMB自建共
享或者开启SMB默认共享导致。
加固方法:
如果可以关闭Server服务,建议关闭Server服务
修改本地安全策略,如:
? 利用SMB会话可以获取远程共享列表–启用―不允许匿
名列举SAM帐号和共享‖ ? 主机SID信息可通过SMB远程
获取 –更改―对匿名连接的额外限制‖为―
2
发布评论