XP入侵方法本地安全策略
第四:如果你想像2000那样映射XP的共享硬盘,要通过修改对方的本地安全策略。在【可匿名访问的工享】中添加上c$,d$..等。
第五:xp中的仿真终端服务启动后默认为ntlm验证,可以用xp自带的tlntadmn(net start 只能在本地启动仿真终端服务)命令开启远程主机的telnet,而shutdown命令可以关闭远程主机,sc命令也以配置远程服务......,这些是xp自带的小工具。
第六:另外XP自带的自动更新和防火墙也为XP增强了一些安全保护。
好了,XP的一些特点介绍完了。现在总结一些入侵XP的具体办法。
首先我现总结一下我得入侵体会。
第一:由于XP不支持管理员权限IPC$连接,所以不能直接在DOS下复制文件。一但进入XP的系统目录,首先应该在本地主机建立一个FTP服务器,用来方便快捷的上传和下载文件。
第二:入侵系统后建立帐户时,不但要把它加入ADMINISTRATORS组,还要把它加入GUESTS组。因为XP的许多限制默认都是都是guest权限的,把它加入了管理员组,无形之中就使这些连接具有了admin权限。切记只是突破XP各种限制的突破口。
第三:在后门的选择上,可以多考虑一下3389。这可是2000所没有的。你用工具开他的远程桌面连接,既省掉了木马被杀的风险,而且可以完全控制对方计算机。第四:好好利用XP的【本地全策略】,其实XP的好多限制都来自这里,包括用户和远程访问的限制。你一但同过3389远程登陆到对方主机,首先就要更改它的设置。下面举几个实例:
【本地安全策略】-【用户权利指派】-【从网络访问此计算机】中入"guest"用户。这样你就能在本地【运行】中输入ip 浏览对方共享目录了。
【本地安全策略】-【用户权利指派】-【拒绝从网络访问此计算机】中删除"guest"用户。
还有很多方法可以为自己提高权限,通过注册表等等。就看你如何利用了。这里就不多说了
网友评论