漏洞管理怎样知道管理漏洞求方法

漏洞管理  时间:2021-06-17  阅读:()

所谓“漏洞”指的是什么啊?

“漏洞”一词含义太广; 系统方面: 微软官方发布系统更新补丁;而你的系统尚未下载更新,所以存在“漏洞”; 游戏方面: 未下载游戏官方更新的客户端补丁文件进行更新;游戏时有些效果、地图、服饰等无法显示或使用; 应用软件: 如果某些应用软件没有及时下载更新,会给很多后门程序留下可趁之机;如无特殊,建议及时更新,以便使用; 。





如何提升漏洞权限

在user下用以下命令进行权限升级: net localgroup administrators USER /add 其中,USER为你当前要用的用户名。

因为设计缺陷,Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误,攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事件,使用管理员权限执行任意代码。

这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。

该漏洞影响的系统:Windows 2000,Windows XP,Windows2003。

准备好入侵工具 pulist:一款进程PID查看器,可以在命令提示符下查看当前系统进程的PID值。

keybd:键盘事件权限提升漏洞的溢出工具,通过它可以取得系统管理员权限。

nc:黑客入侵的“瑞士军刀”,系统端口监听利器,功能相当强大。

入侵过程 一、获得进程PID值 根据漏洞特点,我们需要获取一个桌面应用程序(如explorer.exe)的进程PID值。

在系统的“任务管理器”中,我们是看不到进程的PID值的,所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。

在“命令提示符”中运行“pulist.exe”,即可显示当前系统进程的PID值,我们在其中找到“explorer.exe”进程的PID,这里是“1716”(如图)。

此主题相关图片如下: 小知识:进程的PID值指的是代表各进程的ID值。

PID就是对各进程的身份标志,每个进程都有自己唯一的PID值。

二、提升账户权限 信息收集完毕,我们使用一个名为“888”的普通用户权限账户进行漏洞测试。

我们运行“命令提示符”,输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口,回车后系统会出现一个新的命令提示符窗口,其窗口标题为“cmd.exe(运行为888)”。

这个命令提示符中我们的权限只是普通用户级别的,很多操作不能进行,例如添加删除用户等。

当试图用该账户进行用户的添加删除操作时将会出现错误。

将下载回来的漏洞利用程序keybd解压到某个目录中,例如“c:”。

此外我们还要用到远程监听工具nc,将它与keybd放在同一目录中。

在命令提示符中进入keybd所在的文件夹,输入命令 “keybd.exe 1716”。

回车,这时系统会跳出一个新的命令提示符窗口,表示keybd.exe已经溢出成功。

小提示:溢出时要保证系统的默认输入法为“英文”,否则将会使溢出失败。

溢出成功后,就该nc出马了。

在命令提示符中进入nc所在的目录,然后输入“nc -vv localhost 65535”,回车后便出现了欢迎界面。

这表示888账户已经获得管理员权限。

我们接着输入 user piao 123456 /add”新建一个账户名为piao,密码为123456的用户。

然后输入 localgroup administrators piao /add”,将账户piao加入系统的管理员组。

这两个只有管理员权限才可以执行的命令都可以成功完成,入侵成功。

小提示:我们获取的管理员权限依赖于执行“keybd.exe”后弹出的命令提示符窗口,如果把这个弹出的命令提示符窗口关闭,以888账户运行的命令提示符会立刻回到普通用户权限,所以在执行命令的时候一定不可以将之关闭。

危害虽小,仍须防范 由于该漏洞是因为本地系统设计上的缺陷造成的,所以只能用于本地用户的权限提升,而且必须是本地登录的用户。

但是不管漏洞如何之小,存在肯定会对系统造成严重的安全隐患,我们还是要修复漏洞,以防别有用心之人。

要利用漏洞就需要使用到“命令提示符”,我们可以通过限制“命令提示符”的运行权限使攻击者无从下手。

首先在资源管理器中点击“工具”按钮,选择“文件夹选项”,切换到“查看”标签,去掉“使用简单文件共享(推荐)”前面的钩,这一步是为了让文件的属性菜单中显示“安全”标签。

然后我们进入“c:windowssystem32”,找到“cmd.exe”,点右键选择“属性”,切换到“安全”标签,将其中“组或用户名称”中除了管理员外的所有用户都删除,完成后点“确定”,这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框

怎样知道管理漏洞求方法

首先,要搞清楚常见的管理漏洞有哪些。

一般来说,常见的管理漏洞包括可以分为两大类:一是显性层面的漏洞,也叫直接管理漏洞。

可以围绕“人、机、料、法、环、测”识别管理漏洞,具体包括,人力资源管理漏洞; 机械设备管理漏洞;物料管理漏洞; 工作工具方法的漏洞;环境管理的漏洞;生产管理漏洞; 资金管理漏洞; 销售管理漏洞; 现场管理漏洞; 新产品开发管理漏洞; 产品质量管理漏洞等。

二是隐形层面的漏洞,也叫间接或深层次管理漏洞。

具体包括,制度方面的漏洞、流程或规程方面的漏洞、管理体系方面的漏洞、工作规范或业务标准方面的漏洞、应急管理方面的漏洞、异常或变更管理方面的漏洞等。

其次,要搞清楚出现管理漏洞后会有那些后果和不良影响。

一般来说,如果管理存在漏洞,管理中就会出现异常现象,要不就是工作失误或是低级错误频频发生,要不就是工作质量下降,要不就是工作效率下降,要不就是工作结果或生产的产品下降,要不就是出现人员流失,要不就是团队氛围变差,要不就是工作执行力和执行效果变差,要不就是工作计划率变低,要不就是工作沟通不顺畅,要不就是生产效率降低,要不就是客户投诉上升,要不就是产品销售下降,要不就是市场份额萎缩,要不就是客户满意度降低等。

其三,搞清楚上面两个问题,查找这些管理漏洞的方法也就找到了,也就提问中怎样知道管理漏洞。

可以有如下方法:人员访谈法、调查问卷法、观察记录法、对照对标对表对规(上述两个层面)查找法、异常关注分析法、座谈讨论会法、外部专家咨询法、人员头脑风暴法、总结复盘法、设置匿名信箱法、开设公开热线法、公开征求意见法、客户访谈法等等。

其四,知道存在有管理漏洞,接着需要做的就是对漏洞进行整改和修补,方法包括:根据漏洞的具体情况制定专项整改方案、制定或修改完善相关制度和管理办法、制定和修改相关流程和规程、建立相关业务或工作标准等长效工作机制、施行专人专责管理、使用PDCA方案进行持续改善、对人员开展专门和系统培训提升能力和水平、制定或完善相关预案、细化考核督查和奖惩措施、开展对标对标学习、开展问题解决头脑风暴、进行顶层设计和系统改进更新理念、团队文化等。

HostKvm开年促销:香港国际/美国洛杉矶VPS七折,其他机房八折

HostKvm也发布了开年促销方案,针对香港国际和美国洛杉矶两个机房的VPS主机提供7折优惠码,其他机房业务提供8折优惠码。商家成立于2013年,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面列出几款主机配置信息。美国洛杉矶套餐:美国 US-Plan1CPU:1core内存:2GB硬盘...

云俄罗斯VPSJusthost俄罗斯VPS云服务器justg:JustHost、RuVDS、JustG等俄罗斯vps主机

俄罗斯vps云服务器商家推荐!俄罗斯VPS,也叫毛子主机(毛子vps),因为俄罗斯离中国大陆比较近,所以俄罗斯VPS的延迟会比较低,国内用户也不少,例如新西伯利亚机房和莫斯科机房都是比较热门的俄罗斯机房。这里为大家整理推荐一些好用的俄罗斯VPS云服务器,这里主要推荐这三家:justhost、ruvds、justg等俄罗斯vps主机,方便大家对比购买适合自己的俄罗斯VPS。一、俄罗斯VPS介绍俄罗斯...

Hostio€5/月KVM-2GB/25GB/5TB/荷兰机房

Hostio是一家成立于2006年的国外主机商,提供基于KVM架构的VPS主机,AMD EPYC CPU,NVMe硬盘,1-10Gbps带宽,最低月付5欧元起。商家采用自己的网络AS208258,宿主机采用2 x AMD Epyc 7452 32C/64T 2.3Ghz CPU,16*32GB内存,4个Samsung PM983 NVMe SSD,提供IPv4+IPv6。下面列出几款主机配置信息。...

漏洞管理为你推荐
中国万维网中国互联网之都有哪些?机房360柴油发电机组启动电瓶充电小常识4k超高清视频下载为新手推荐几个获取4K片源的途径4k超高清视频下载哪里有4K片源下载啊?补充:刚入手了一个4k电视盒,小美盒子V9,说是支持4k。正好我的电视机是4k的,想知道哪里有得下载呢?有朋友说我傻,现在基本上没有4k片源下载,而且不知道什么时候才有。等到流行的时候也许这个机器又淘汰啦!我该怎么办啊?snake模型急求 设计贪吃蛇实验报告动态图片格式动态图片是什么格式?listviewitem怎么获取ListView里Item中的控件手机软件开发工具怎样开发手机软件qq管家官网腾讯手机管家如何下载QQ手机管家?怎么查微信注册时间怎么查看自己的微信号用了多久
动态域名 双线主机租用 美国加州vps qq空间域名 免费com域名申请 免费ftp空间 谷歌香港 debian7 php免费空间 秒杀预告 如何注册阿里云邮箱 银盘服务是什么 台湾google smtp虚拟服务器 东莞服务器托管 畅行云 江苏徐州移动 杭州电信宽带 塔式服务器 月付空间 更多