目录:
视频: 002 windows基础黑客常用dos命令 2024
相关的程序。可以使用数百个Windows黑客和测试工具来帮助您避免黑客入侵。关键是要找到一套可以做你所需要的工具,而且你可以使用它。在Windows中安装的安全工具和其他高级用户应用程序(尤其是绑定到网络驱动程序和TCP / IP堆栈中的程序)越不稳定。这意味着性能下降,死亡蓝屏,以及一般不稳定问题。不幸的是,通常唯一的解决办法是重新安装Windows和所有的应用程序。
<! - 1 - >
免费的Microsoft工具您可以使用以下免费的Microsoft工具来测试您的系统是否存在各种安全漏洞:
NetBIOS和TCP / UDP服务的内置Windows程序
-
枚举,例如以下三个: nbtstat用于收集NetBIOS名称表信息
-
netstat用于显示本地Windows系统上的开放端口
-
net用于运行各种基于网络的命令,包括查看远程Windows系统上的共享和通过Metasploit
-
<!获得远程命令提示符后添加用户帐户Microsoft基准安全分析器(MBSA)
测试缺少的修补程序和基本的Windows安全设置
-
-
Sysinternals 来捅,制作和监视Windows服务,进程和资源在本地和通过网络
-
一体化评估工具 一体化工具执行各种各样的安全测试,包括:
<! - 999 - >
端口扫描
操作系统指纹识别-
基本密码破解
-
工具在Windows系统上找到的各种安全漏洞的详细漏洞映射
-
这些工具非常好用结果:
-
GFI LanGuard
QualysGuard
-
Qualys的云应用服务提供商/软件即服务(无论您现在使用什么术语)都非常易于使用。只需登录到界面,给它的IP地址扫描,并告诉它去。该服务具有非常详细和准确的漏洞测试 - 这是网络/操作系统漏洞测试的历史最爱。另一个好的扫描仪是Rapid7的Nexpose。
-
特定于任务的工具
以下工具执行一个或两个特定任务。这些工具提供了Windows系统的详细安全评估,以及您从一体化评估工具中无法获得的洞察力:
Metasploit
,用于利用QualysGuard和Nexpose等工具发现的漏洞获取远程命令提示,添加用户以及更多
-
NetScanTools Pro 用于TCP端口扫描,ping扫描和共享枚举
-
ShareEnum 用于共享枚举
-
TCPView 以查看TCP和UDP会话信息用于空会话枚举的
-
Winfo 以收集安全策略,本地用户帐户和共享等配置信息
-
Windows XP SP2及更高版本以及Windows Server 2003 SP1和更高版本具有新的“无证的功能”,可以(而且会)严重限制您的网络扫描速度:一次只能打十个半开TCP连接。 如果您认为您的系统可能受此影响,请查看事件ID 4226修补程序工具,以在Windows TCP / IP堆栈上运行攻击,这将允许您将TCP半开连接设置调整为更多现实的数字。默认是将其更改为50,这似乎运作良好。请注意,微软不支持这种黑客攻击。禁用Windows防火墙(或其他第三方防火墙)也可以帮助加快速度。如果可能,请在专用系统或虚拟机上进行测试,因为这样做可以最大限度地减少您的测试结果可能对您在计算机上执行的其他工作造成的任何影响。
