从零开始学网络安全第二天

从零开始学网络安全第二天
摘要本文基于真实项目场景详细介绍了 Windows Server 2025 系统网络安全基线检查的完整流程、关键注意事项以及针对“密码复杂性要求不符合”等常见问题的加固整改步骤。同时文章还探讨了 Windows 系统 sethc 后门漏洞的成因、危害、利用方式与修复建议并简要分享了使用 HTMLJS 开发随机点名工具的技术思路为安全工程师和系统管理员提供了一份实用的操作指南。一、项目背景与需求概述近期西青区政府要求在 2026 年 7 月 3 日前完成 Windows Server 2025 系统的网络安全基线检查与加固工作。作为安全工程师接到此类项目通知后需要明确以下五个核心要素时间明确到达现场的具体时间是否需要提前报备建议提前半小时抵达并与对接人确认。地点确认目标服务器的详细地址包括楼栋、楼层、办公室号并考虑堵车、天气等影响因素。任务明确检查的深度、预计耗时、需要提交的反馈材料模板、目标服务器信息以及是否可以在工作时间进行操作。事件理解此次检查任务的背景、重要性以及客户的重视程度。授权确认授权情况。如果与公司签订的是长期授权且项目合同已包含则无需额外操作否则需要单独签订授权文件。重要提示在政府机关等政企单位执行任务时外部移动设备如 U 盘通常禁止接入。标准做法是将检查工具刻录成光盘使用光盘进行检查。切勿随意拆卸主机上的 U 口封条并注意检查设备是否贴有“密”、“涉密主机”、“机密主机”等台账标签。二、Windows Server 2025 基线检查实战假设使用专业基线检查工具对 Windows Server 2022/2025 服务器进行扫描后发现“密码必须符合复杂性要求”一项的检查结果为“不符合”。以下是针对此问题的加固整改操作步骤登录目标服务器使用具有管理员权限的账户登录系统。打开本地安全策略按下Win R输入secpol.msc打开“本地安全策略”管理器。定位密码策略在左侧导航树中依次展开“账户策略” - “密码策略”。启用密码复杂性要求在右侧策略列表中找到“密码必须符合复杂性要求”策略双击打开。选择“已启用”然后点击“应用”和“确定”。验证策略生效可以尝试在“计算机管理”中修改或新建一个用户账户设置简单密码如“123”系统应提示密码不符合要求证明策略已生效。生成检查报告完成所有基线项的检查和加固后根据客户提供的模板或标准格式撰写详细的检查与加固报告文档。三、Windows 系统 sethc 后门漏洞剖析sethc 后门是 Windows 系统一个经典的权限提升漏洞常出现在安全面试和技术讨论中。主要涉及以下四个方面1. 漏洞成因漏洞根源在于系统关键目录C:\Windows\System32\下的粘滞键辅助程序sethc.exe连续按5次 Shift 键触发在系统修复模式下可以被替换。当系统因非法关机进入修复模式时通过“查看问题详细信息”界面中的文件打开功能攻击者可以重命名sethc.exe并将cmd.exe复制并重命名为sethc.exe。系统重启后连续按5次 Shift 键将直接调用具有 SYSTEM 权限的命令提示符。2. 漏洞危害权限提升攻击者无需密码即可获得 SYSTEM 最高权限。系统完全控制可以任意添加用户、安装软件、查看或删除敏感数据。隐蔽性强后门存在于系统核心目录不易被常规安全检查发现。3. 漏洞利用方式使目标电脑非法关机如断电重启进入“系统恢复选项”。在修复界面选择“否”然后点击“查看问题详细信息”。在打开的文档底部点击“文件” - “打开”。在文件打开对话框中导航至C:\Windows\System32\。将sethc.exe重命名为sethc.exe.bak。将cmd.exe复制并重命名为sethc.exe。关闭所有窗口重启系统。在登录界面连续按5次 Shift 键即可弹出 SYSTEM 权限的 CMD。在 CMD 中执行命令添加用户例如net user admin 123 /add及net localgroup administrators admin /add。4. 漏洞修复建议设置文件权限限制对C:\Windows\System32\sethc.exe的修改权限确保只有 TrustedInstaller 和 SYSTEM 有完全控制权。禁用粘滞键在“轻松使用设置中心”关闭粘滞键功能。启用安全启动与 BitLocker防止从外部介质启动修改系统文件。定期基线检查将系统关键文件的完整性校验纳入安全基线检查范围。四、HTMLJS 随机点名工具开发思路根据另一项需求使用 HTML JavaScript 开发一个随机点名工具核心功能点包括人名名录管理提供一个文本区域或文件上传接口用于输入或导入名单每行一个名字。文件上传解析通过 HTML 的input typefile元素实现文件上传使用 JavaScript 的 FileReader API 读取文件内容如 .txt并按行解析成人名数组。随机抽取与展示编写 JavaScript 函数从人名数组中随机选取一个元素并通过 DOM 操作动态显示在页面上。界面与交互设计简单的 UI包含“上传文件”、“开始/停止随机”、“显示结果”等按钮并添加一些动画效果增强体验。该工具可作为前端技术练手项目也可用于课堂、会议等需要随机点名的场景。五、总结本文涵盖了从项目接洽、基线检查加固到经典漏洞分析的完整安全工程师工作流。安全运维工作不仅需要扎实的技术知识更需要严谨的流程意识和对客户环境如政企单位特殊要求的充分理解。同时保持对开发技能如快速实现需求工具的掌握也能让安全工程师的工作更加高效和全面。