關于入侵XP的小結

xp攻略  
windows xp 是微軟的拳頭產品,入侵xp一向來都是很困難,但并不是不能入侵,  
只是xp的安全性相對于windows其它糸列好些罷了,下面是xp的一些基本特點:  
1)xp的ipc$命名管道默認是guest用戶權限登陸,并且密碼不能為空,可以通過mmc  
根節點管理單元去修改,充許任何用戶權限登陸,但需桌面交互,和獲得管理員權限.  

2)xp自帶的遠桌面連接(3389終端),安裝時默認已經安裝和啟動,但要遠程連接,還  
需做一步功夫,最簡單的方法遠程修改注冊表(這種方法好處在于不用桌面交互),當  
然你也可以用slave等遠程桌面管理軟件來開啟,但這樣風險要大一些,你總不能讓  
管理員看到桌面的鼠標到處亂竄吧.下面給出注冊表修改方法:  
新建一注冊表文件,內容為:  
regedit4 (一定要大寫)  

[hkey_local_machine\system\currentcontrolset\control\terminal serve]  
"fdenytsconnections"=dword:00000000  
假如把上面的注冊表文件存為3389.reg,把3389.reg上傳到肉機執行regedit /s 3389.reg  
,這樣就可以遠程連接了,其實用fc方法你還可得到更多破解xp限制的方法,我和大家一  
樣,太懶了.  

3)xp并不是一個標準的多用戶糸統,同一時間只能充許一個用戶連接和登陸,建義使用  
system權限進入xp主機(基本上所有的木馬程序都是用system權限登陸的),所以通過各種  
方法入侵xp主機后的第一步并不是添加一個用戶名,而是上傳一個木馬程序更為實際.  
因為在沒有開啟終端或仿真終端的情況下,就算告訴你一臺xp主機的用戶和密碼,你可能亦無  
可奈何,隨非你自已用來攻擊的攻擊平臺是win98+winxp雙重啟動,才有能實現.  

4)xp的自動更新功能,令人頭痛.win2k的入侵在一定的程度上是利用了管理員的疏忽和懶惰  
面xp卻填補了這一點,在線自動更產功能會第一時間自動更新xp的新漏洞,如win2k的webdav  
漏洞,已出了很久的一段時間了,而還有這個漏洞的主機"大大的有",連國內一個大型的門戶網  
站的新聞網這個漏洞現在還沒補上,而上星期出的針對xp英文版的perl代碼溢出漏洞你到國外  
網站看看,還有幾臺有這個漏洞的主機,這就是xp在線更新功能的強悍這處.  

5)xp自帶防火墻  

6)xp中的仿真終端服務啟動后默認為ntlm驗證,可以用xp自帶的tlntadmn命令開啟遠程主機的te.net  
仿真終端服務,而shutdown命令可以關閉遠程主機,sc命令也以配置遠程服務......,這些是xp自帶的小  
工具  

7)想映射和共享xp的硬盤,隨非你在對方的本地安全策略中把帶有拒絕的字元冊掉.  

8)ca 已經過時了  

原文轉自：http://www.anti-gravitydesign.com