- UID
- 24595
- 积分
- 162
- 威望
- 6523
- 桐币
- 2
- 激情
- 0
- 金币
- 0
- 在线时间
- 1 小时
- 注册时间
- 2007-9-27
文都秀才
- 积分
- 162
鲜花( 0) 鸡蛋( 0)
|
<p><font color=#008000 size=4>所谓知己知彼,方能百战百胜,所以要防黑首先得明白人家是在怎么黑我们的!以下是XP入侵的方法——</font></p><p><font color=#008000 size=4> 第一:xp的ipc$命名管道默认是guest用户权限登陆,并且密码不能为空,可以通过mmc 添加管理单元去修改,充许任何用户权限登陆,但需桌面交互,和获得管理员权限. (这就是为什么要开3389的原因)<br /><br /> 第二:xp糸统不支持多用户同时登陆,同一时间只能充许一个用户连接和登陆,建义使用 system权限进入xp主机(也就是用溢出,溢出成功后都直接进入system32目录,或种植木马),所以通过各种方法入侵xp主机后的第一步并不是添加一个用户名,而是上传一个木马程序更为实际. 因为在没有开启终端或仿真终端的情况下,就算你拥有一台xp主机的用户和密码, 也没什么用。<br /><br /> 第三:现在来说说XP的远程终端连接。xp自带的远桌面连接(3389终端),安装时默认已经安装和启动,你只要打开电脑属性但要远程连接,还需要更改一下设置,最简单的方法远程修改注册表(这种方法好处在于不用桌面交互),当然你也可以用slave等远程桌面管理软件来开启,但是这样容易暴露,你的一举一动都<br />会在桌面有显示.下面给出注册表修改方法:<br />新建一注册表文件,内容为:<br />regedit4 (一定要大写)<br /><br />[hkey_local_machine]\system\currentcontrolset\control\terminal serve]<br />"fdenytsconnections"=dword:00000000<br />假如把上面的注册表文件存为3389.reg,把3389.reg上传到肉机执行regedit /s 3389.reg ,这样就可以远程连接了。<br /><br /> 第四:如果你想像2000那样映射XP的共享硬盘,要通过修改对方的本地安全策略。在【可匿名访问的工享】中添加上c$,d$..等。<br /><br /> 第五:xp中的仿真终端服务启动后默认为ntlm验证,可以用xp自带的tlntadmn(net start 只能在本地启动仿真终端服务)命令开启远程主机的telnet,而shutdown命令可以关闭远程主机,sc命令也以配置远程服务......,这些是 xp自带的小工具 .<br /><br /> 第六:另外XP自带的自动更新和防火墙也为XP增强了一些安全保护。<br /><br /> 好了,XP的一些特点介绍完了。现在总结一些入侵XP的具体办法。<br />首先我现总结一下我得入侵体会。<br /> 第一:由于XP不支持管理员权限IPC$连接,所以不能直接在DOS下复制文件。一但进入XP的系统目录,首先应该在本地主机建立一个FTP服务器,用来方便快捷的上传和下载文件。<br /> 第二:入侵系统后建立帐户时,不但要把它加入ADMINISTRATORS组,还要把它加入 GUESTS组。因为XP的许多限制默认都是都是guest权限的,把它加入了管理员组,无形之中就使这些连接具有了admin权限。切记只是突破XP各种限制的突破口。<br /> 第三:在后门的选择上,可以多考虑一下3389。这可是2000所没有的。你用工具开他的远程桌面连接,既省掉了木马被杀的风险,而且可以完全控制对方计算机。<br /> 第四:好好利用XP的【本地全策略】,其实XP的好多限制都来自这里,包括用户和远程访问的限制。你一但同过3389远程登陆到对方主机,首先就要更改它的设置。下面举几个实例:<br />【本地安全策略】-【用户权利指派】-【从网络访问此计算机】中入"guest"用户。这样你就能在本地【运行】中输入<br />ip 浏览对方共享目录了。<br />【本地安全策略】-【用户权利指派】-【拒绝从网络访问此计算机】中删除"guest"用户。<br /><br /> 还有很多方法可以为自己提高权限,通过注册表等等。就看你如何利用了。这里就不多说了<br /></p></font> |
|