Win7系统防火墙出现漏洞怎么办

Win7系统防火墙出现漏洞怎么办,第1张

你好,

一、微软补丁的及时更新

微软发出的漏洞更新,通常可从根本上解决漏洞的问题,故需及时更新微软补丁。

二、防火墙的配置的加强

当防火墙出现漏洞之后,就将防火墙关闭了,这个做法是错误的,正确的做法是加强对防火墙的配置,提高防御能力。

三、借助第三方软件来提升计算机安全

对于计算机的安全,Win7系统用户在选择杀毒软件的时候,可选择一些正版的备受好评的杀毒软件,这样在防御上也能有一定的保障性,让电脑更好地受到保护。

下次遇到Win7系统防火墙出现漏洞的问题,采取上面三种方法即可轻松解决了

有必要更新。有用。

Win7 SP1 刚安装好还未激活时微软就提示有近百项需要更新。到目前为止,Win7 已经有160多项更新了(包括安装了Office 2010)。实际上这些更新里面除了一部分是安全更新外,还有大部分是 Windows 的改进,修复的错误。可以说,只要不是 Ghost 安装的,都可以正常的安装任何更新。而 Ghost 的那就没法说了,因为是被制作者修改的,大多是一个畸形的、被歪曲的 Windows 。

微软会发布自己产品(包括 Windows、Office等)和其它软件提供商提供的漏洞补丁,因为这些厂商找到了自己产品的漏洞,如果不及时修复这些漏洞,会使黑客更容易入侵,当然,360的漏洞修复和这个是1个意思,打开360的更新其实就可以把 Windows Update 关了。

可以通过手动更新的形式来进行的:

1、点击我的电脑,之后选择“控制面板”;

2、选择“windows update”;

3、选择“检测更新”,之后点击”确定“即可完成设置。

漏洞描述

我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机:

在未登录系统的界面停留,连按shift键5次,d出粘滞键

这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统。(若已修补漏洞则无法利用)

我们的目的是更改文件名,在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置,这里只有三个用户,一个管理员用户和两个普通用户,见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统,这里我们给史密斯设置了一个复杂的密码,见图2。

我们在注销后进入登陆界面,在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动,接着我们看到图标后再次点击重新启动(如果不行再来一次)见图5,真实机就再次按一下开机键,进入windows错误恢复界面见图6,相信大家都见过,很熟悉哈哈。

当我们进入启动修复界面不用管他,等一会会出现如下图7,我们点击取消,如果还原就没有任何意义了,点击取消后微软会继续尝试修复,我们耐心等待。

这里我们看到微软让我们发送问题见图8,这里我们看见下面有一个产看问题提详细信息,我们将它点开

进入后我们可以看到问题签名,接着向下滑,看到开了一个链接肯定是没办法利用的,但是下面可以看到一个windows的路径见图9,我们点进去

我们选择D盘,点击windows,进入system32文件夹,找到sethc.exe文件

大家可以清楚的看到图标,这里我改成了lili文件见图14,接着找到cmd并将cmd复制一个改为sethc文件名见图15,

接着把所有都关闭,并重启系统,重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入,第一种是修改shimisi账户的密码进入系统,第二种是重新创建一个新的账户并为新的账户赋予管理员的权限,首先我们先实现第一种(不推荐)如果在正是实战中会被发现见图17,点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动,即可在不破坏原有的账户情况下,新建一个账户进行入侵。复现完成,分享只为学习交流,本人不承担任何责任哈(太难了。)


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/6428140.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-22
下一篇 2023-03-22

发表评论

登录后才能评论

评论列表(0条)

保存