原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
“护网行动”系列课程
Windows应急响应
和安全加固
北京谷安天下科技有限公司
讲师:蔡老师网址:
电话:010
地址:北京市海淀区中关村南大街2号
1/
课程目录
•1、Windows操作系统的版本介绍;
•2、Windows应急响应的命令使用和安全检查分析;
•3、Windows操作系统的帐号角色权限;
•4、Windows操作系统帐号角色权限的安全检查分析;
•5、WindowsPowerShell的使用介绍;
•6、WindowsPowerShell安全检查和分析;
•7、Windows历年高危漏洞介绍和分析;
•8、Windows操作系统日志提取和分析;
•9、WindowsIIS日志提取和安全检查分析;
•10、WindowsApache日志提取和安全分析;
•11、WindowsTomcat日志提取和安全分析;
•12、使用E.L.K安全分析Nginx日志;
•13、JBoss日志分析与调查取证;
•14、Weblogic各类漏洞的日志分析和调查取证;
•15、Jenkins日志分析与调查取证;
•16、SQLServer/MySQL/Oracle日志提取和安全分析;
•17、Windows防病毒日志安全分析和调查取证;
•18、Windows防火墙管理和安全检查分析;
•19、Windows注册表管理和安全检查分析;
•20、Windows补丁管理和安全检查分析;
•21、Windows域安全管理和检查;
2/
Windows域安全管理和检查
3/
21.1Windows域安全管理和检查
•1、背景:
•横向渗透,拿下域控管理权限:每年的HW行动、红蓝对抗、CTF、渗透测试、APT攻击活动中常用的套路。
4/
21.1Windows域安全管理和检查
•1、背景:
•控制目标,稳定成果:
5/
21.1Windows域安全管理和检查
•1、背景:
•蓝方,防守方单位,在安全管理上存在的主要问题:
•(1)使用默认密码、通用密码或者可被预测、猜解的“强密码”:
•e.g.
•abcd@1234、user@2019、user#2019、admin@2019、admin#2020、Test123、Abcd1234、Abcd@1234
•(2)未能及时安装、更新补丁:域控环境、开源软件、框架、中间件等,依然存在诸多高危漏洞;
•(3)大内网与特权账号,一个密码通杀全环境;
•网络架构及业务权限
文档评论(0)