監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

移動(dòng)oa辦公系統(tǒng)管全管理維護(hù)技巧:WMI的攻擊與防御

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

WMI的攻擊往往會(huì)讓管理員非常頭疼,那么如何防御WMI攻擊呢?今天針對(duì)這一問題來講一下移動(dòng)辦公oa管全管理維護(hù)技巧。

WMI是“MicrosoftWindows管理規(guī)范”的簡(jiǎn)稱,須要 “WindowsManagementInstrumentation”服務(wù)支撐,而這個(gè)服務(wù)是默認(rèn)啟動(dòng)的,這就為入侵提供了很大的方便。只要黑客知曉了管理員的用戶名和密碼,而且本機(jī)的135端口已開啟,黑客就可以在被入侵的機(jī)器上執(zhí)行任意命令,取得控制權(quán)。而大多數(shù)用戶在安裝系統(tǒng)時(shí)都把系統(tǒng)自帶的管理員賬戶Administrator密碼留空,這無疑給了黑客可乘之機(jī),即使是很初級(jí)的“無聊黑客”也可以輕而易舉地運(yùn)用運(yùn)用 WMI漏洞的工具來實(shí)現(xiàn)入侵。

移動(dòng)辦公oa管全管理維護(hù)技巧之WMI入侵

1.Remoxec

Remoxec是最早出現(xiàn)的運(yùn)用 WMI原理編寫的程序,功能基本,但已具有執(zhí)行任意命令的功能。

在軟件界面中輸入目標(biāo)主機(jī)的域名或IP地址及具有管理員權(quán)限的用戶名密碼,再輸入要執(zhí)行的命令,就可以入侵了。比如要新建一個(gè)用戶名名為“simuz”,密碼為“123456”的用戶,只要輸入“netusersimuz123456/add”即可,命令執(zhí)行成功后會(huì)彈出一個(gè)成功的提示對(duì)話框。運(yùn)用 命令可以做很多事,比如提高用戶為管理員,上傳文件等,可以這么說,只要在Shell中可以做到的事,在Remoxec中同樣可以做到。

小知識(shí):Shell是一個(gè)命令解釋器,類似于DOS下的command.com。它用來接收用戶命令,然后調(diào)用相應(yīng)的使用程序。

2.Recton

與Remoxec相比,Recton的功能就強(qiáng)多了,它內(nèi)置了開啟3389端口、開啟Telnet等功能,只要輸入主機(jī)的管理員用戶名和密碼,挑選相應(yīng)的命令并執(zhí)行即可。在開啟了對(duì)方的遠(yuǎn)程終端服務(wù)后,就可以像操作自己的計(jì)算機(jī)一樣操作主機(jī)了。

移動(dòng)辦公oa管全管理維護(hù)技巧之WMI入侵的防備

從上文我們可以得知,運(yùn)用 WMI服務(wù)執(zhí)行 入侵須要兩個(gè)必要條件,即系統(tǒng)的135端口和WindowsManagementInstrumentation服務(wù)要同時(shí)開啟,所以我們可以對(duì)癥下藥,不用任何工具就能切斷黑客運(yùn)用 WMI入侵這條途徑。

移動(dòng)辦公oa管全管理維護(hù)技巧要領(lǐng)一:運(yùn)用 WMI入侵首先須要得到目標(biāo)主機(jī)的管理員用戶名和密碼,而粗心的用戶往往會(huì)將系統(tǒng)默認(rèn)的Administrator賬戶密碼留空,因此就給了黑客可乘之機(jī)。我們可以為該賬戶配置一個(gè)“強(qiáng)悍”的密碼,這樣黑客就很難破譯管理員密碼,運(yùn)用 WMI入侵的幾率就很小了。

移動(dòng)辦公oa管全管理維護(hù)技巧要領(lǐng)二:關(guān)上 135端口或WindowsManagementInstrumentation服務(wù)都可以防止 WMI入侵,但是WMI服務(wù)是系統(tǒng)基本的服務(wù),關(guān)上它會(huì)造成系統(tǒng)崩潰,因此我們可以從關(guān)上端口入手,運(yùn)用 系統(tǒng)內(nèi)置的“TCP/IP篩選”功能就可以做到。打開控制面板里的“移動(dòng)辦公oa連接”,在本地連接圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵,挑選 “屬性”,然后在打開的對(duì)話框中雙擊“Internet協(xié)議(TCP/IP)”,再點(diǎn)擊下面的“高級(jí)”按鈕打開“高級(jí)TVP/IP配置 ”對(duì)話框并切換到“選項(xiàng)”標(biāo)簽,雙擊“TCP/IP篩選”,在這里就可以配置須要關(guān)上的端口了。關(guān)上了必要的端口后,黑客就無法 連接WMI服務(wù)了

學(xué)會(huì)了以上移動(dòng)辦公oa管全管理維護(hù)技巧,WMI入侵問題可以輕松解決。

【其他相關(guān)文章:】

什么才是最好的網(wǎng)管軟件?

傳統(tǒng)移動(dòng)oa辦公系統(tǒng)與移動(dòng)辦公app管理區(qū)別

孫永杰:企業(yè)移動(dòng)辦公oa運(yùn)維管理不能只是救火

四大移動(dòng)辦公app管理技巧助力移動(dòng)OA辦公系統(tǒng)

移動(dòng)辦公app管理專區(qū)

網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2025-10-22 00:15    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]

泛普移動(dòng)OA辦公系統(tǒng)其他應(yīng)用

OA辦公軟件系統(tǒng) 高級(jí)辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無紙化辦公系統(tǒng) 自動(dòng)化辦公軟件 手機(jī)OA辦公系統(tǒng) 手機(jī)日程管理軟件 移動(dòng)OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)