猎豹IDC   发表于 2015-9-24 18:41:27 |栏目:

目前还没有非常完美高速的技术猜解MSTSC的密码,暴力猜解效率低,速度慢。现在独一可行的技术就是利用WCE读取系统内存明文密码,这个比破解还可怕,只要用密码登陆过系统,而且服务器没有重启过,明文密码就可以被读取。

但这个读取的条件是你电脑有其他漏洞,被别人通过注入、上传等漏洞提权了,提权之后就可以读取你系统明文密码了,也就意味着你不论如何改密码都无尽于是。

服务器远程密码应该使用强密码,比如

P4#X92a%6jT^Z$L5%R0sO4)WOJ2J0Y*&QRjT^0f6Y*&Q7sdF$3V4al$L5Q3fO4)Wa7

修改密码.png

linux系统修改用户密码:1 登录系统2 输入命令:passwd [user],其中[user]是需要修改密码的用户名,回车后系统会提示输入新密码,为了保证密码的正确性,需要输入两次密码。

win系统可以在系统日志中查看是否有被暴力猜解的记录,如下图所示就是被暴力猜解

防止暴力猜解.png

现在针对3389mstsc的攻击无非是 MS12-020 蓝屏溢出攻击,会直接导致你服务器蓝屏,默认端口3389应该改成其它,还有就是防止密码被猜解,可以做安全策略,限定一定时间内远程访问错误次数

 设置步骤如下:

  1、点击开始,点击运行,输入gpedit.msc,点击确定;

  2、依次点击展开计算机配置--windows设置--安全设置--账户策略--账户锁定策略,双击右侧列表账户锁定阀值;

猎豹idcWindows远程防暴力破解1.png

  3、输入答应的次数,点击确定;

猎豹idcWindows远程防暴力破解2.png

  4、弹出对话框提示锁定时间和重置时间将设置为30分钟,点击确定即可。

猎豹idcWindows远程防暴力破解3.png

同时启用不允许 SAM 账户和共享的匿名枚举

管理工具->本地安全设置->本地策略->安全选项->网络访问: 不允许 SAM 账户和共享的匿名枚举

开始 -> 运行  gpedit.msc

防止暴力猜解.png

为防止黑客入侵,挂站点用户可以用云锁把不用的端口都封掉,屏蔽端口扫描,开启爆破防护,挂游戏用户可以导入ip安全策略封掉不用的端口以及查到的攻击源ip。

如果担心黑客入侵成功,大家还可以通过mcafee设置禁止创建新用户与修改用户密码以及站点文件,用360可能会导致服务被优化,蓝屏黑屏无法开机。

搞搞慢

新手上路

搞搞慢   发表于 2016-10-29 20:39:58 |栏目:
这个很有用
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表