中央論壇 - CENTER BBS

標題: XP入侵攻略總結 [打印本頁]

作者: f66666602 時間: 2007-8-14 18:27
標題: XP入侵攻略總結
XP入侵方法大匯總
最近有好多人都在問如何入侵XP。而且還都在用入侵2000的老方法對付XP。這是行不通的。我做了一個總結，看看可以使你對XP有一個清醒的認識，並從中找出一些入侵XP的好的方法。
入侵xp一向來都是很困難，但並不是不能入侵。只是xp的安全性相對於windows其它糸列好些罷了，下面是xp的一些特點:
第一：xp的ipcMMc 添加管理單元去修改，充許任何用戶權限登陸，但需桌面交互，和獲得管理員權限. (這就是為什麼要開3389的原因)
第二：xp糸統不支援多用戶同時登陸，同一時間只能充許一個用戶連接和登陸，建義使用 system權限進入xp主機(也就是用溢出，溢出成功後都直接進入system32目錄，或種植木馬)，所以通過各種方法入侵xp主機後的第一步並不是添加一個用戶名，而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或仿真終端的情況下，就算你擁有一台xp主機的用戶和密碼，也沒什麼用。
第三：現在來說說XP的遠程終端連接。xp自帶的遠桌面連接(3389終端)，安裝時預設已經安裝和啟動，你只要打開電腦屬性但要遠程連接，還需要更改一下設置，最簡單的方法遠程修改註冊表(這種方法好處在於不用桌面交互)，當然你也可以用slave等遠程桌面管理軟體來開啟，但是這樣容易暴露，你的一舉一動都
會在桌面有顯示.下面給出註冊表修改方法:
新建一註冊表檔案，內容為:
regedit4 (一定要大寫)
[hkey_local_machine卅system卅currentcontrolset卅control卅terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的註冊表檔案存為3389.reg，把3389.reg上傳到肉機執行regedit /s 3389.reg
這樣就可以遠程連接了。

歡迎光臨中央論壇 - CENTER BBS (https://www.centerbbs.com/)