監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)絡(luò)管全管理策略:如何防WMI的攻擊與防御

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

WMI的攻擊往往會(huì)讓管理員非常頭疼,那么如何防御WMI攻擊呢?今天針對(duì)這一問(wèn)題來(lái)講一下網(wǎng)絡(luò)管全管理策略

  WMI是“MicrosoftWindows管理規(guī)范”的簡(jiǎn)稱(chēng),須要 “WindowsManagementInstrumentation”服務(wù)支撐,而這個(gè)服務(wù)是默認(rèn)啟動(dòng)的,這就為入侵提供了很大的方便。只要黑客知曉了管理員的用戶名和密碼,而且本機(jī)的135端口已開(kāi)啟,黑客就可以在被入侵的機(jī)器上執(zhí)行任意命令,取得控制權(quán)。而大多數(shù)用戶在安裝系統(tǒng)時(shí)都把系統(tǒng)自帶的管理員賬戶Administrator密碼留空,這無(wú)疑給了黑客可乘之機(jī),即使是很初級(jí)的“無(wú)聊黑客”也可以輕而易舉地運(yùn)用運(yùn)用 WMI漏洞的工具來(lái)實(shí)現(xiàn)入侵。

  網(wǎng)絡(luò)管全管理策略之WMI入侵

  1.Remoxec

  Remoxec是最早出現(xiàn)的運(yùn)用 WMI原理編寫(xiě)的程序,功能基本,但已具有執(zhí)行任意命令的功能。

  在軟件界面中輸入目標(biāo)主機(jī)的域名或IP地址及具有管理員權(quán)限的用戶名密碼,再輸入要執(zhí)行的命令,就可以入侵了。比如要新建一個(gè)用戶名名為“simuz”,密碼為“123456”的用戶,只要輸入“netusersimuz123456/add”即可,命令執(zhí)行成功后會(huì)彈出一個(gè)成功的提示對(duì)話框。運(yùn)用 命令可以做很多事,比如提高用戶為管理員,上傳文件等,可以這么說(shuō),只要在Shell中可以做到的事,在Remoxec中同樣可以做到。

  小知識(shí):Shell是一個(gè)命令解釋器,類(lèi)似于DOS下的command.com。它用來(lái)接收用戶命令,然后調(diào)用相應(yīng)的使用程序。

  2.Recton

  與Remoxec相比,Recton的功能就強(qiáng)多了,它內(nèi)置了開(kāi)啟3389端口、開(kāi)啟Telnet等功能,只要輸入主機(jī)的管理員用戶名和密碼,挑選相應(yīng)的命令并執(zhí)行即可。在開(kāi)啟了對(duì)方的遠(yuǎn)程終端服務(wù)后,就可以像操作自己的計(jì)算機(jī)一樣操作主機(jī)了。

  網(wǎng)絡(luò)管全管理策略之WMI入侵的防備

  從上文我們可以得知,運(yùn)用 WMI服務(wù)執(zhí)行 入侵須要兩個(gè)必要條件,即系統(tǒng)的135端口和WindowsManagementInstrumentation服務(wù)要同時(shí)開(kāi)啟,所以我們可以對(duì)癥下藥,不用任何工具就能切斷黑客運(yùn)用 WMI入侵這條途徑。

  網(wǎng)絡(luò)管全管理維護(hù)技巧要領(lǐng)一:運(yùn)用 WMI入侵首先須要得到目標(biāo)主機(jī)的管理員用戶名和密碼,而粗心的用戶往往會(huì)將系統(tǒng)默認(rèn)的Administrator賬戶密碼留空,因此就給了黑客可乘之機(jī)。我們可以為該賬戶配置一個(gè)“強(qiáng)悍”的密碼,這樣黑客就很難破譯管理員密碼,運(yùn)用 WMI入侵的幾率就很小了。

  網(wǎng)絡(luò)管全管理維護(hù)技巧要領(lǐng)二:關(guān)上 135端口或WindowsManagementInstrumentation服務(wù)都可以防止 WMI入侵,但是WMI服務(wù)是系統(tǒng)基本的服務(wù),關(guān)上它會(huì)造成系統(tǒng)崩潰,因此我們可以從關(guān)上端口入手,運(yùn)用 系統(tǒng)內(nèi)置的“TCP/IP篩選”功能就可以做到。打開(kāi)控制面板里的“網(wǎng)絡(luò)連接”,在本地連接圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵,挑選 “屬性”,然后在打開(kāi)的對(duì)話框中雙擊“Internet協(xié)議(TCP/IP)”,再點(diǎn)擊下面的“高級(jí)”按鈕打開(kāi)“高級(jí)TVP/IP配置 ”對(duì)話框并切換到“選項(xiàng)”標(biāo)簽,雙擊“TCP/IP篩選”,在這里就可以配置須要關(guān)上的端口了。關(guān)上了必要的端口后,黑客就無(wú)法 連接WMI服務(wù)了

  學(xué)會(huì)了以上網(wǎng)絡(luò)管全管理策略,WMI入侵問(wèn)題可以輕松解決。

【推薦閱讀】

IT運(yùn)維管理專(zhuān)區(qū)

解析IT運(yùn)維管理與BSM:IT部門(mén)的ERP

IT運(yùn)維管理系統(tǒng)是IT運(yùn)維部門(mén)績(jī)效考核的關(guān)鍵

BTIM運(yùn)維管理核心思想淺析

網(wǎng)管軟件專(zhuān)區(qū)

 

 

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-16 09:47    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實(shí)施方案 泛普OA項(xiàng)目啟動(dòng) 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開(kāi)發(fā) 泛普常見(jiàn)問(wèn)題解決 泛普OA操作手冊(cè) 泛普軟件項(xiàng)目驗(yàn)收 泛普培訓(xùn)推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客