- UID
- 24595
- 積分
- 162
- 威望
- 6523
- 桐幣
- 2
- 激情
- 0
- 金幣
- 0
- 在線時(shí)間
- 1 小時(shí)
- 注冊(cè)時(shí)間
- 2007-9-27
文都秀才
- 積分
- 162
 鮮花( 0)  雞蛋( 0)
|
|
<p><font color=#008000 size=4>所謂知己知彼���,方能百戰(zhàn)百勝���,所以要防黑首先得明白人家是在怎么黑我們的!以下是XP入侵的方法——</font></p><p><font color=#008000 size=4> 第一:xp的ipc$命名管道默認(rèn)是guest用戶權(quán)限登陸,并且密碼不能為空,可以通過mmc 添加管理單元去修改,充許任何用戶權(quán)限登陸,但需桌面交互,和獲得管理員權(quán)限. (這就是為什么要開3389的原因)<br /><br /> 第二:xp糸統(tǒng)不支持多用戶同時(shí)登陸,同一時(shí)間只能充許一個(gè)用戶連接和登陸,建義使用 system權(quán)限進(jìn)入xp主機(jī)(也就是用溢出,溢出成功后都直接進(jìn)入system32目錄�,或種植木馬),所以通過各種方法入侵xp主機(jī)后的第一步并不是添加一個(gè)用戶名,而是上傳一個(gè)木馬程序更為實(shí)際. 因?yàn)樵跊]有開啟終端或仿真終端的情況下,就算你擁有一臺(tái)xp主機(jī)的用戶和密碼, 也沒什么用。<br /><br /> 第三:現(xiàn)在來說說XP的遠(yuǎn)程終端連接。xp自帶的遠(yuǎn)桌面連接(3389終端),安裝時(shí)默認(rèn)已經(jīng)安裝和啟動(dòng),你只要打開電腦屬性但要遠(yuǎn)程連接,還需要更改一下設(shè)置,最簡(jiǎn)單的方法遠(yuǎn)程修改注冊(cè)表(這種方法好處在于不用桌面交互),當(dāng)然你也可以用slave等遠(yuǎn)程桌面管理軟件來開啟����,但是這樣容易暴露,你的一舉一動(dòng)都<br />會(huì)在桌面有顯示.下面給出注冊(cè)表修改方法:<br />新建一注冊(cè)表文件,內(nèi)容為:<br />regedit4 (一定要大寫)<br /><br />[hkey_local_machine]\system\currentcontrolset\control\terminal serve]<br />"fdenytsconnections"=dword:00000000<br />假如把上面的注冊(cè)表文件存為3389.reg,把3389.reg上傳到肉機(jī)執(zhí)行regedit /s 3389.reg ,這樣就可以遠(yuǎn)程連接了�。<br /><br /> 第四:如果你想像2000那樣映射XP的共享硬盤,要通過修改對(duì)方的本地安全策略�����。在【可匿名訪問的工享】中添加上c$,d$..等����。<br /><br /> 第五:xp中的仿真終端服務(wù)啟動(dòng)后默認(rèn)為ntlm驗(yàn)證,可以用xp自帶的tlntadmn(net start 只能在本地啟動(dòng)仿真終端服務(wù))命令開啟遠(yuǎn)程主機(jī)的telnet,而shutdown命令可以關(guān)閉遠(yuǎn)程主機(jī),sc命令也以配置遠(yuǎn)程服務(wù)......,這些是 xp自帶的小工具 .<br /><br /> 第六:另外XP自帶的自動(dòng)更新和防火墻也為XP增強(qiáng)了一些安全保護(hù)。<br /><br /> 好了�����,XP的一些特點(diǎn)介紹完了��,F(xiàn)在總結(jié)一些入侵XP的具體辦法�。<br />首先我現(xiàn)總結(jié)一下我得入侵體會(huì)�����。<br /> 第一:由于XP不支持管理員權(quán)限IPC$連接,所以不能直接在DOS下復(fù)制文件�。一但進(jìn)入XP的系統(tǒng)目錄,首先應(yīng)該在本地主機(jī)建立一個(gè)FTP服務(wù)器�����,用來方便快捷的上傳和下載文件���。<br /> 第二:入侵系統(tǒng)后建立帳戶時(shí)��,不但要把它加入ADMINISTRATORS組��,還要把它加入 GUESTS組�。因?yàn)閄P的許多限制默認(rèn)都是都是guest權(quán)限的���,把它加入了管理員組����,無(wú)形之中就使這些連接具有了admin權(quán)限�。切記只是突破XP各種限制的突破口。<br /> 第三:在后門的選擇上�,可以多考慮一下3389。這可是2000所沒有的�。你用工具開他的遠(yuǎn)程桌面連接���,既省掉了木馬被殺的風(fēng)險(xiǎn),而且可以完全控制對(duì)方計(jì)算機(jī)��。<br /> 第四:好好利用XP的【本地全策略】�����,其實(shí)XP的好多限制都來自這里���,包括用戶和遠(yuǎn)程訪問的限制�。你一但同過3389遠(yuǎn)程登陸到對(duì)方主機(jī)��,首先就要更改它的設(shè)置�����。下面舉幾個(gè)實(shí)例:<br />【本地安全策略】-【用戶權(quán)利指派】-【從網(wǎng)絡(luò)訪問此計(jì)算機(jī)】中入"guest"用戶�。這樣你就能在本地【運(yùn)行】中輸入<br />ip 瀏覽對(duì)方共享目錄了�。<br />【本地安全策略】-【用戶權(quán)利指派】-【拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)】中刪除"guest"用戶。<br /><br /> 還有很多方法可以為自己提高權(quán)限�,通過注冊(cè)表等等。就看你如何利用了�����。這里就不多說了<br /></p></font> |
|
IP卡
狗仔卡
發(fā)表于 2007-10-29 11:16:13
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡