windows7 常见漏洞整改

最新推荐文章于 2025-03-26 15:33:10 发布
最新推荐文章于 2025-03-26 15:33:10 发布
阅读量1.3k 收藏 4
点赞数 2
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mnbjoiu/article/details/130740377
版权
该文详细介绍了Windows7系统常见的安全漏洞整改方法,包括防火墙入栈端口限制,调整安全策略,处理SMB漏洞,关闭远程桌面以及执行基本的网络测试以确保系统安全。用户需按照步骤设置端口,启用或禁用服务,并进行网络连通性验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows7 常见漏洞整改

1、防火墙入栈端口限制

点击控制面板-系统和安全-windows防火墙-高级设置-入栈规则-新建规则-选择端口-TCP端口-特定本地端口-输入限制端口135,137,138,139,445,443,80,8080,8000,3389-阻止连接-勾选域、专用、公用-自定义名称-自定义描述即可。
在这里插入图片描述

2、安全策略设置

① 点击“开始”菜单,打开“控制面板”;
② 行窗口中输入“ecpol.msc”,回车即可启动本地安全策略。
③ 在打开的控制面板窗口中,点击“系统和安全”;
④ 在打开的窗口中,点击“管理工具”;
⑤ 对账户策略和本地策略进行设置,具体设置数值百度搜索,例如密码长度,复杂度,禁用来宾账号之类
在这里插入图片描述

3,SMB漏洞处理

Win7专业版补丁无法安装的话需要禁用上面提到得端口,并进入注册表,路劲如下图标注,新建一个注册项目,命名如下所示即可。Win7旗舰版则安装附件中的补丁文件,两个文件能安装上哪个就使用哪个。双击运行即可。

4,关闭远程桌面

打开win7开始菜单,选择“控制面板”-“系统和安全”-选择“允许远程访问”点击进入-选择远程,远程协助下面的√取消,“远程桌面”选择:不允许连接到这台计算机,如图所示。
在这里插入图片描述
在这里插入图片描述

5、基本网络测试步骤

当分配好IP后,找根网线查到站端和预留网口之间,配置信通分配的IP地址(自行百度)。如果没有给网关,子网掩码、和DNS则找一台同网域下的电脑参考配置即可。
配置好以后进行网络测试
1,win+R键打开运行窗口输入cmd进入命令行。
2,输入ping 192.168.1.10 回车,类似如下显示则表示通了。
3,继续输入telnet 192.168.1.10 15689 回车如果无报错,则代表12689端口通了。
在这里插入图片描述

win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
xt350488的博客
06-20 2187
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
利用windows 7 cve-2019-0708漏洞
2303_76978493的博客
11-29 2178
利用Windows 7 CVE-2019-0708漏洞的实验总结:Windows 7 CVE-2019-0708漏洞也称为“蓝色屏幕”漏洞,是一种远程桌面服务(RDP)漏洞。该漏洞可能导致攻击者远程执行代码,并在未经授权的情况下访问受感染计算机的系统级权限。在利用该漏洞进行攻击前,需要进行一系列准备工作,如获取目标机器的IP地址、扫描是否存在漏洞等。首先,需要使用Metasploit框架来执行攻击。Metasploit框架是一个用于开发和执行安全漏洞的测试平台,为安全测试人员提供了更大的便利性。
利用kali对win7靶机进行蓝屏攻击(超详细保姆级手把手教会)
最新发布
2301_79619682的博客
03-26 1059
MS12-020漏洞全称为Microsoft Windows远程桌面协议RDP远程代码执行漏洞。该漏洞是由于Windows在处理某些对象时存在错误,攻击者可以通过特制的RDP报文访问未初始化或已删除的对象,从而导致任意代码执行。漏洞影响的系统包括Windows XP、Windows Server 2003,以及未开启网络层认证的Windows Vista、Windows Server 2008和Windows 7等。
漏洞利用与提权/win7提权漏洞-小白渗透技巧
程序员三九的博客
05-21 1030
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员和开发人员控制数据包在Linux内核中的处理方式
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5366
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
Key_book(句芒安全实验室)
04-30 3049
注:以下内容部分摘自网络,部分工作总结。 一、明文传输 漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。 修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
OpenSSH漏洞修复方案
weixin_56860640的博客
12-23 1540
​。
HTTP拒绝服务整改方案
11-30
将异步响应超时时间设置为较短的值(如7秒),以快速释放长时间未完成的连接。 2. **使用防火墙和WAF(Web Application Firewall):** - 配置防火墙规则来识别并阻止可疑的IP地址或连接模式。 - 使用WAF来过滤...
命令执行漏洞和修复方案
热门推荐
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
简述Windows XP与Windows 7系统常见漏洞
黑白程序的博客
10-09 3238
1.Windows XP系统常见漏洞 Windows XP系统常见漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Uni
Windows7安全漏洞
weixin_34310785的博客
07-19 618
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。 目前微软系列产品中,危害计算机安全漏洞主要有7个: 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。 二、RPC接口相关漏洞首先它会在互联网上发送×××包,造成企业局域网瘫痪,电脑系...
十分钟利用windows7漏洞破解开机密码
Beau_Will的博客
02-20 3063
所有win7系统都使用 首先连按五下Shift键弹出粘滞键提醒 然后我们点击否后关机 启动系统时将其强制关机,虚拟机利用电源关闭虚拟机,自用主机就在开机时长按关机键强制关闭系统,随后启动系统,我们选择启动启动修复(推荐) 选择取消即不还原 等待数分钟(我们这里没有系统问题,系统它查不出任何问题) 打开如下箭头 点击这个.txt文件 选择文件,点击另存为 找到系统盘中System32文件中的sethc文件(下方保存类型勾选“所有文件”才能看见文件),将其重...
网络攻击与防御》ms17-010漏洞(3)
优快云fengwang的博客
11-08 2952
理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit。
Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 3049
win7经典漏洞永恒之蓝的漏洞利用
利用win7漏洞进行系统登录密码破解
weixin_45701675的博客
06-21 1067
登录密码破解
第8节 破解系统密码—利用win7漏洞和PE系统破解密码
m0_64378913的博客
12-10 4932
本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解windows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
web渗透——(利用win7漏洞)破解系统密码
weixin_44321116的博客
08-24 1417
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
windows常见漏洞利用
09-11
Windows系统常见漏洞利用通常涉及操作系统、应用程序和服务中存在的安全缺陷,黑客可能会利用这些漏洞来获取未经授权的访问权限、安装恶意软件或控制受害者计算机。以下是几个关键点: 1. **缓冲区溢出(Buffer Overflow)**: 当程序接收的数据超过预设边界时,可能会覆盖相邻的内存区域,导致数据混乱,进而可以执行任意指令。比如,Stack Pivot和Return-Oriented Programming(ROP)就是利用这种技术。 2. **特权提升(Privilege Escalation)**: 漏洞可能允许低权限用户提升至管理员级别,如通过exploits利用Windows的User Account Control (UAC)绕过机制。 3. **DLL注入(DLL Injection)**: 攻击者可以将恶意DLL文件插入到其他进程的地址空间,使其运行恶意代码。 4. **SMB/CVE漏洞**: Windows网络服务如Server Message Block (SMB)存在漏洞时,攻击者可通过共享文件系统进行远程代码执行,如CVE-2017-0143 EternalBlue等。 5. **零日漏洞(Zero-day Exploits)**: 未公开的漏洞,一旦被发现并利用,往往成为最危险的威胁。 为了保护系统免受漏洞攻击,应定期更新操作系统补丁、使用防病毒软件,以及实施强密码策略和防火墙规则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值