* * * * 数据库评估 BBQSQL BBQSQL是一种用Pyhthon写的SQL盲注框架。当发动狡猾的SQL注入漏洞攻击时，它将非常有用。BBQSQL也是半自动工具，允许许多难以触发的SQL注入变得用户化。 1 特征 注意,BBQSQL最重要的是它不关心数据或数据库，而大多数SQL注入工具是要具体的数据库或语言建立的。 BBQSQL SQL injection是一款由JAVA开法的SQL自动化注入工具，它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能，是一款非常不错的工具，也是渗透测试人员的强大助手。 jsql injection 2 * * * *

配置Samba服务器的控制;Samba;设置用户映射及访问地址限制;设置用户映射及访问地址限制

操作系统安全：网络攻击.pptx

Windows安全分析配置方法;Windows安全分析配置方法;1.我们可以通过在策略表中设置密码的策略，比如说密码是否符合复杂性要求；最短密码长度；密码最短使用期限：密码最长使用期限等。;2.设置账户策略，包括用户名和账户锁定策略。;3.可以在本地策略中的安全选项里设置启用交互式登录;4.把“本地帐户的共享和安全模型”设置为“经典-对本地用户进行身份验证，不改变其本来身份”;5.可以把管理员帐户状态设置为“启用本地管理员帐户”;6.其他帐户，把“使用空密码的本地帐户只允许进行控制台登录”设置为“已禁用”;7.系统服务设置，可以把“Print Spooler”设置为“停用”：“Remote Registry”设置为“停用”；“themes”设置为“已启用”等。

Windows程序启动账户 Windows程序启动账户 UAC是User Account Control的缩写，其中文翻译为用户帐户控制，是微软在 Windows Vista 以后版本引入的一种安全机制，通过 UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装，并防止无意中更改系统设置。 1、UAC简介 从下图可以看到，如果要获取管理员权限，通过的路径有以下几条： 1、进程已经拥有管理权限控制 2、进程被用户允许通过管理员权限运行 2、UAC配置 Windows程序启动账户 ACL（Access Control List）：Windows 中所有资源都有 ACL ，这个列表决定了拥有何种权限的用户/进程能够这个资源。 3、ACL Windows程序启动账户 在我们需要UAC需要授权时需要执行的步骤又，配置Windows Update、增加或删除用户账户、改变用户的账户类型、改变UAC设置、安装ActiveX、安装或移除程序与设备驱动程序、设置家长控制、将文件移动或复制到Progra

操作系统安全：WINDOWS登录安全.pptx

Windows的发展历程 Windows发展历程 1985年11月20日 微软Windows系统的第一个版本操作系统变得更有组织性，一切都非常直观 Windows 2.0 Windows 1.0 1987年12月9日 同时处理多个DOS应用程序，还引进了全新的键盘快捷键功能，允许应用程序的窗口在另一个窗口之上显示 全新的外观和三维触摸感提高了软件的运行速度和稳定性释放了更多的内存，可以在不同类型的处理器上运行 vWindows 3.0 1990年5月22日 计算机病毒的定义 Windows发展历程 Windows NT 1993年7月27日 是第一款32位的Windows系统可以同时运行多个应用程序某个软件在运行时崩溃，也不会影响到整个系统 1995年8月24日 IE首次登上历史的舞台，是微软试水连网服务的处女作，第一次引进了“开始”按钮和任务条 1998年6月25日 操作系统支持互联网，重新设计了文件管理器，简化了驱动程序升级和下载系统补丁的工作 新感染平台 2000年2月17日 速度比前几代Windows明显提升 它瞄准的客户主要是大型企业 2000年9月14日 速度比在Windo

实验一：WINDOWS密码安全配置 实验目的 掌握本地用户和组的了解。 掌握本地用户和组的内容选项 掌握配置Windows密码安全 实验步骤 1、如果不设置密码复杂性策略，密码可以设置成任何密码 图1 2、为了防止将密码设置成弱密码 将密码策略设置成必须符合密码复杂性要求。首先点击桌面开始图标选择控制面板，以图标方式查看，点击管理工具。 图2 图3 点击"本地安全策略"，展开"账户策略"，选择"密码策略" 图4 图5 3、右击"密码必须符合复杂性要求"选择"属性"。 "密码必须符合复杂性要求"下面各行是设置密码的要求，可根据自己的需求进行调整。 图6 在属性"本地安装设置"窗口选择"已启用"，点击确定。 图7 再次设置密码验证，当输入简单密码时，提示错误，输入符合要求的密码，设置成功。验证成功。 图8 图9

Windows密码安全配置;;1.密码必须符合复杂性要求：启用 2.密码长度最小值：14个字符 3.密码最短使用期限：5天 4.密码最长使用期限：30天 5.强制密码历史：10个 6.用可还原的加密来存储密码：禁用;在桌面上按下Win键+R键，打开“运行”窗口：输入：gpedit.msc;4、打开“组策略”窗口 ;在“组策略”窗口中依次选择“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略”。进入“密码策略”设置窗口;6、配置密码策略 ;在设置完组策略后，打开开始菜单，在下列的搜索框中输入gpupdate并运行。 ;8、查看结果

Windows网络访问控制策略;Windows网络访问控制策略;IPSec（InternetProtocolSecurity）-Internet 协议安全性是一种开放标准的框架结构，它给出了应用于IP层网络数据安全的一整套体系结构，包括： 网络认证协议AH(AuthenticationHeader，认证头) ESP(EncapsulatedSecurityPayload，分装安全载荷) IKE（Internet Key Exchange，因特网密钥交换） 用于网络认证及加密的一些算法等。 Windows家族实施的IPSec是基于“Internet工程任务组（IETF）” IPSec工作组开发的标准;Windows网络访问控制策略;（2）右键选择“创建IP安全策略”;（3）右键“IP安全策略”选择“管理IP筛选器表和筛选器操作”，点击添加;（4）输入筛选器列表名称“终端服务”，点击添加;（5）源地址选择“一个特定的IP地址或子网”，输入地址，下一步;（6）目标地址选择“我的下一步地址”，下一步;（7）选择协议类型为TCP，下一步;（8）协议端口选择“从任意端口到此端口”输入3389，下一