關(guān)于ＸＰ的入侵！

[復(fù)制鏈接]

chenxue

40 主題	121 回帖	162 積分

文都秀才

Rank: 2

積分: 162

鮮花(0)

雞蛋(0)

電梯直達

樓主

發(fā)表于 2007-10-29 11:16:13 | 只看該作者回帖獎勵

|倒序瀏覽 |閱讀模式

所謂知己知彼，方能百戰(zhàn)百勝，所以要防黑首先得明白人家是在怎么黑我們的！以下是XP入侵的方法——　　第一：xp的ipc$命名管道默認是guest用戶權(quán)限登陸,并且密碼不能為空,可以通過mmc 添加管理單元去修改,充許任何用戶權(quán)限登陸,但需桌面交互,和獲得管理員權(quán)限. (這就是為什么要開3389的原因)     第二：xp糸統(tǒng)不支持多用戶同時登陸,同一時間只能充許一個用戶連接和登陸,建義使用 system權(quán)限進入xp主機(也就是用溢出,溢出成功后都直接進入system32目錄，或種植木馬),所以通過各種方法入侵xp主機后的第一步并不是添加一個用戶名,而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或仿真終端的情況下,就算你擁有一臺xp主機的用戶和密碼, 也沒什么用。     第三：現(xiàn)在來說說XP的遠程終端連接。xp自帶的遠桌面連接(3389終端),安裝時默認已經(jīng)安裝和啟動,你只要打開電腦屬性但要遠程連接,還需要更改一下設(shè)置,最簡單的方法遠程修改注冊表(這種方法好處在于不用桌面交互),當然你也可以用slave等遠程桌面管理軟件來開啟，但是這樣容易暴露，你的一舉一動都 會在桌面有顯示.下面給出注冊表修改方法: 新建一注冊表文件,內(nèi)容為: regedit4 (一定要大寫) [hkey_local_machine]\system\currentcontrolset\control\terminal serve] "fdenytsconnections"=dword:00000000 假如把上面的注冊表文件存為3389.reg,把3389.reg上傳到肉機執(zhí)行regedit /s 3389.reg  ,這樣就可以遠程連接了。      第四：如果你想像2000那樣映射XP的共享硬盤，要通過修改對方的本地安全策略。在【可匿名訪問的工享】中添加上c$,d$..等。      第五：xp中的仿真終端服務(wù)啟動后默認為ntlm驗證,可以用xp自帶的tlntadmn(net start 只能在本地啟動仿真終端服務(wù))命令開啟遠程主機的telnet,而shutdown命令可以關(guān)閉遠程主機,sc命令也以配置遠程服務(wù)......,這些是 xp自帶的小工具 .      第六：另外XP自帶的自動更新和防火墻也為XP增強了一些安全保護。      好了，XP的一些特點介紹完了�，F(xiàn)在總結(jié)一些入侵XP的具體辦法。 首先我現(xiàn)總結(jié)一下我得入侵體會。       第一：由于XP不支持管理員權(quán)限IPC$連接，所以不能直接在DOS下復(fù)制文件。一但進入XP的系統(tǒng)目錄，首先應(yīng)該在本地主機建立一個FTP服務(wù)器，用來方便快捷的上傳和下載文件。       第二：入侵系統(tǒng)后建立帳戶時，不但要把它加入ADMINISTRATORS組，還要把它加入 GUESTS組。因為XP的許多限制默認都是都是guest權(quán)限的，把它加入了管理員組，無形之中就使這些連接具有了admin權(quán)限。切記只是突破XP各種限制的突破口。       第三：在后門的選擇上，可以多考慮一下3389。這可是2000所沒有的。你用工具開他的遠程桌面連接，既省掉了木馬被殺的風險，而且可以完全控制對方計算機。       第四：好好利用XP的【本地全策略】，其實XP的好多限制都來自這里，包括用戶和遠程訪問的限制。你一但同過3389遠程登陸到對方主機，首先就要更改它的設(shè)置。下面舉幾個實例： 【本地安全策略】－【用戶權(quán)利指派】－【從網(wǎng)絡(luò)訪問此計算機】中入"guest"用戶。這樣你就能在本地【運行】中輸入 ip 瀏覽對方共享目錄了。 【本地安全策略】－【用戶權(quán)利指派】－【拒絕從網(wǎng)絡(luò)訪問此計算機】中刪除"guest"用戶。    還有很多方法可以為自己提高權(quán)限，通過注冊表等等。就看你如何利用了。這里就不多說了