ÑëÊÓÍø|ÖйúÍøÂçµçÊǪ́|ÍøÕ¾µØͼ |
¿Í·þÉèΪÊ×Ò³ |
ÖйúÍøÂçµçÊǪ́ > ÐÂÎĄ̊ > ÐÂÎÅÖÐÐÄ >
·¢²¼Ê±¼ä:2012Äê01ÔÂ11ÈÕ 06:08 | ½øÈ븴ÐËÂÛ̳ | À´Ô´£ºÖйشåÔÚÏß | ÊÖ»ú¿´ÊÓƵ
΢·Ã̸ | ΢ֱ²¥ | ΢¹ã³¡ | ÃûÈËǽ | ÅÅÐаñ
• ³È×Ó´òÀ¯¸ÃÈçºÎʶ±ð • ½ÒÃؼßÊ®ÑÐÖÆÈ«¹ý³Ì
¡¡¡¡ÏëÏñÏÂÕâ¸ö³¡¾°£ºÄãÔËÐÐ×ÅExchange¡¢SQL Server¡¢Active DirectoryºÍÆäËüÀàËƲúÆ·µÄ¹Ø¼üWindows·þÎñÆ÷ÍêÈ«±©Â¶ÔÚÔËÐÐMetasploitµÄÄÚ²¿ÈËÔ±ÃæÇ°£¬¶ø¶ñÒâÈí¼þΪÍâÀ´¹¥»÷ÕßÌṩÁËÔ¶³Ì·ÃÎÊ¡£
¡¡¡¡Äã´ó½ÐµÀ£º²»£¬Õâ²»¿ÉÄÜÔÚÎҵĻ·¾³Öз¢Éú£¬ÒòΪÎÒÒ»Ö±¶¼ÓиøWindows·þÎñÆ÷´ò²¹¶¡¡£¿ÉÊÇ£¬ÊÂÇéûÓÐÕâô¾ø¶Ô¡£
¡¡¡¡³ýÁËÔËÐÐÔÚ¹¤×÷Õ¾µÄ¹Ì̬ÍêÈ«´ÅÅ̼ÓÃܺÍÖÇÄÜÊÖ»úÉϵÄÁã¿ØÖÆÍ⣬Windows·þÎñÆ÷ÉϵÄȱÉٵIJ¹¶¡Ò²ÊÇ¿ÉÔ¤²âµÄ©¶´¡£ÓÉÓÚijÖÖÔÒò£¬´ÓServer 2008 R2Ò»Ö±Íù»Øµ½Windows NTµÄ»ùÓÚWindowsµÄ·þÎñÆ÷¶¼Ã»ÓÐÇ¡µ±µØµÃµ½ÐÞ²¹¡£×·Ëݵ½2001Ä꣬ÔÚÎÒµÄÄÚ²¿ÍøÂ究´²âÊÔÖУ¬Windows²¹¶¡£¨²»ÊÇ·þÎñ°ü£©¿ÉÄÜÔÚÈÎÒâ¸ø¶¨ÊýµÄ·þÎñÆ÷ÖЩµô¡£Õâ²»Ö»ÊÇWindows·þÎñÆ÷ÖеÄÎÊÌâ¡£¹¤×÷Õ¾¼¸ºõ×ÜÊÇÔÚ¸üС£
¡¡¡¡Ê×ÏÈ£¬ÎһỳÒÉÎÊÌâºÜ³£¼û£¬ÎÒÃDz»ÄÜÐÞ²¹·þÎñÆ÷£¬ÒòΪÈç¹ûÎÒÃÇÕâô×öÁË£¬³§ÉÌ¿ÉÄܾͲ»Ö§³Ö¸ÃÓ¦ÓÃÁË¡£µ«ÊÇÎÒ½øÒ»²½ÉîÈë¾Í·¢ÏÖ£¬Í¨¹ýWindows Server Update Services£¨WSUS£©ºÍÆäËüµÚÈý·½ÏµÍ³£¬ÕâЩWindows·þÎñÆ÷¶¼ÔÚÐÞ²¹·¶Î§ÄÚ¡£Ò²ÐíżȻ©µôµÄ²¹¶¡ÓëÍøÂç¹ÜÀíԱжÔØijЩ²¹¶¡À´½â¾öÎÊÌâÓйأ¿Ò²Ðí²¹¶¡¹ÜÀí¹ý³ÌÖÐÓÐЩÊÂÇé³ö´íÁË£¬±ÈÈçÔðÈη½µÄÊèºö£¿
¡¡¡¡ÒòΪijЩÔÒò£¬WSUSºÍµÚÈý·½²¹¶¡¹ÜÀí¹¤¾ß¶¼²»»á±¨¸æÕâЩÒÅ©²¹¶¡¡£ËƺõÊDz¹¶¡Ô½ÀÏ£¬Ëü±»ºöÊӺͱ©¹âµÄ»ú»áÔ½´ó¡£Äã»áÏ£ÍûÔÚÕâÀï»òÄÇÀïÕÒµ½Ò»¸öÒÅ©²¹¶¡£¬µ«ÕâÔںܶàÏîÄ¿ÖÐÊÇÒ»¸ö³ÖÐøÐÔÎÊÌâ¡£
¡¡¡¡²»¹ÜDZÔÚµÄÆðÒòÊÇʲô£¬ÄãÍøÂçÖÐÏÖÔÚÔÚWindows·þÎñÆ÷ÉÏÒÅ©²¹¶¡ÊýÁ¿µÄ±ÈÂʺܴó£¬Ã÷°×ÕâÒ»µãºÜÖØÒª£¬ÕâЩ²¹¶¡¶¼ÔÚµÈ×ÅÁ÷Ã¥Èí¼þºÍÄÚ²¿µÁÇÔµÄÀûÓá£
¡¡¡¡½â¾ö·½·¨ÊÇʲô£¿×îºÃµÄ×ö·¨ÊÇ·µ»Ø²¢È·±£ËùÓеÄWindows·þÎñÆ÷²¹¶¡¶¼ÏÔʾ°²×°ÁË¡£½Ó×Å£¬ÐÅÈε«Òª²éÖ¤¡£Äã¿ÉÒÔͨ¹ýÔËÐÐÈÎÒâÊýµÄ©¶´É¨ÃèÆ÷À´Íê³É£¬ÈçÔËÐÐQualys¡¢Guard¡¢NeXpose¡¢Retina»òLanGuardÀ´È·¶¨ºöÊÓÁËʲô¡£¼´Ê¹ÄãÖ»ÊÇʹÓÃɨÃèÆ÷µÄÊÔÓðæ»òÃâ·Ñ°æ£¬Ä㽫ÓпÉÄÜ¿´µ½ÎÒËù̸µ½µÄ¶«Î÷¡£
¡¡¡¡ÄãÎÞÐëÈÏÖ¤¾Í¿ÉÒÔÔËÐÐÕâ¸ö©¶´É¨ÃèÆ÷£¬Ò²Ðí´Ó½øÈëÄãÍøÂçµÄÈ˵ĽǶȣ¬µ«²¢²»Í¨¹ýWindowsÓò»òÈκÎÌض¨WindowsÖ÷»úµÄÈÏÖ¤¡£Èç¹ûɨÃèÆ÷×ã¹»ºÃ£¬ËüÖ»»áÕÒµ½ÄãÐèÒªµÄ¶«Î÷¡£×î½ü£¬ÎÒÔÚÕâ·½Ãæ¸ü½øÒ»²½£¬ÎÒÓó£¹æµÄÓòÓû§Æ¾Ö¤ÔËÐÐÈÏÖ¤µÄɨÃè¡£ÕâÀàɨÃè»áÕÒµ½Ïàͬ»òÕß¿ÉÄܸü¶àµÄÒÅ©²¹¶¡²¢ÌṩÔÚÄãÍøÂçÖпÉÒÔ¿´µ½ºÍÀûÓÃÊÂÎïµÄ¸ü¾«×¼´ú±í¡£
¡¡¡¡¹Ø¼üµÄÊÂÇéÊÇÒªÃ÷°×Äã¿ÉÄܵò»µ½Windows·þÎñÆ÷µÄ¾«È·²¹¶¡ÐÅÏ¢¡£²»ºÃµÄÐÅÏ¢µÈÓÚ²»±ØÒªµÄ·çÏÕ¡£¼ÙÉèÿ¼þÊÂÇ鶼ºÜºÃ£¬Õâ¿ÉÄܲúÉú°²È«ÉÏÑÏÖصĴíÎó¸Ð¾õ£¬ÓÈÆäÊÇ¿¼Âǵ½ÄÚ²¿ÈËÔ±ÔËÓÃMetasploit¹¥»÷ÄãÓжàÈÝÒ×ʱ¡£Èç¹ûÄãûÓÐÖ´ÐÐÖÜÆÚÐÔµÄÄÚ²¿Â©¶´É¨Ã裬ÄÇôÏÖÔÚ¾ÍÊÇ¿ªÊ¼µÄ¾ø¼Ñʱ»ú¡£