工业互联网安全 课件 任务1 工业互联网基础信息收集.pptx

任务1工业互联网基础信息收集

进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，例如在工业互联网域中的角色，提供的服务等信息，再以此为跳板收集其他机器的信息，当收集的信息足够多，才能更好的实现工业互联网的安全保障。任务描述本任务主要学习Windows常用信息收集方法。

工业互联网安全概述1从构建工业互联网安全保障体系考虑，工业互联网安全应包括五大重点，即设备安全、网络安全、控制安全、应用安全和数据安全。知识导入工业互联网安全特征2防护对象扩大，安全场景更丰富。连接范围更广，威胁延伸至物理世界。网络安全和生产安全交织，安全事件危害更严重。

Windows系统信息收集任务实施【任务目的】掌握Windows系统信息收集方法【使用工具】360网络安全教育云平台

在Windows操作系统左下角的Win键上单击鼠标右键，在弹出菜单中执行“命令提示符（管理员）”命令。【步骤1】Windows基础信息收集弹出“命令提示符”对话框，输入命令systeminfo。0102

进入Windows-Exploit-Suggester-master工具对应的路径【步骤2】使用Windows-Exploit-Suggester-master工具使用-u参数升级并将数据库下载至本地0102

输入代码pipinstallxlrd输入代码systeminfo1.txt0304查看输出的信息使用Windows-Exploit-Suggester-master加载数据库0605【步骤2】使用Windows-Exploit-Suggester-master工具

查看用户信息【步骤3】Windows基础信息收集01

使用netuser命令02【步骤3】Windows基础信息收集

使用netlocalgroup命令0304使用netlocalgroup“组名“命令05使用netaccounts命令【步骤3】Windows基础信息收集

使用queryuser命令使用ipconfig/all命令08使用ipconfig/displaydns命令0607【步骤3】Windows基础信息收集

使用netuse命令使用arp-a命令使用routeprint命令使用netstat–ano命步骤3】Windows基础信息收集

【步骤4】Windows系统凭证收集以管理员权限运行“命令提示符（管理员）”命令，在弹出的“命令提示符”对话框中输入以下代码，即可导出sam数据库中的密码。regsavehklm\samc:\sam.hiveregsavehklm\systemc:\system.hive方法1导出sam数据库中的密码

【步骤4】Windows系统凭证收集使用powershelll代码powershell-execbypassImport-ModuleC:\User\College\Desktop\invoke-ninjacopy.ps1Invoke-NinjaCopy-PathC:\Windows\System32\config\SAM-LocalDestination.\sam.hiveInvoke-NinjaCopy-PathC:\Windows\System32\config\SYSTEM-LocalDestination.\system.hive方法2将生成的sam.hive与system.hive下载到自己的PC，使用SAMinside或Cain导入，即可查看用户信息。导出sam数据库中的密码

任务评价任务评价什么是工业互联网安全?什么是工业互联网安全?工业互联网安全的特征?

任务测验选择题A.设备安全B.控制安全C.环境安全D.数据安全以下哪个不属于工业互联网安全保障体系的内容？（）A.SysteminfoB.systemC.InfoD.sys在Windows操作系统中的“命令提示符”窗口中输入命令（），可以查看操作系统版本、架构、补丁情况。A.netuserB.netaccountsC.queryuserD.user在Windows操作系统中的“命令提示符”窗口中输入命令（），可以查看最近登录信息。

简答题任务测验1.什么是工业互联网安全？2.简单描述工业互联网安全特征。3.《加强工业互联网安全工作的指导意见》从哪几个方面部署了工业互联网安全的任务。