宏病毒
- 直接使用office加载恶意vbs
winrar漏洞
- CVE-2018-20250
上次做基线检查,大佬们没时间整改。于是就抽时间写了个基线整改的脚本。
前期使用net accounts
对账号进行修改。后来发现了一些问题。
遇到的问题点:修改组策略时,发现使用命令无法修改所有想修改的内容。
近期做基线检查,参考已有的基线脚本,二次修改使其符合windows基线Excel,并对代码中对细小错误进行了修改。
重新制作了windows安全基线Excel以及powershell脚本,并在gitub上传了文件
啥都不说,做合规工作,偶尔更新一下。新年第一个博客,就简单写一下这几天复现的经典域环境中的黄金票据问题吧。
虚拟机安装,网卡设置仅主机模式。
域控机器:windows service2016
客户端:Windows10
其中域控机器的DNS与IP一致,客户端DNS设置为域控机器的IP。