XP入侵攻略總結

f66666602

XP入侵方法大匯總
最近有好多人都在問如何入侵XP。而且還都在用入侵2000的老方法對付XP。這是行不通的。我做了一個總結，看看可以使你對XP有一個清醒的認識，並從中找出一些入侵XP的好的方法。
入侵xp一向來都是很困難，但並不是不能入侵。 只是xp的安全性相對於windows其它糸列好些罷了，下面是xp的一些特點:
第一：xp的ipcMMc 添加管理單元去修改，充許任何用戶權限登陸，但需桌面交互，和獲得管理員權限. (這就是為什麼要開3389的原因)
第二：xp糸統不支持多用戶同時登陸，同一時間只能充許一個用戶連接和登陸，建義使用 system權限進入xp主機(也就是用溢出，溢出成功後都直接進入system32目錄，或種植木馬)，所以通過各種 方法入侵xp主機後的第一步並不是添加一個用戶名，而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或仿真終端的情況下，就算你擁有一台xp主機的用戶和密碼， 也沒什麼用。
第三：現在來說說XP的遠程終端連接。xp自帶的遠桌面連接(3389終端)，安裝時默認已經安裝和啟動，你只要打開電腦屬性但要遠程連接，還 需要更改一下設置，最簡單的方法遠程修改註冊表(這種方法好處在於不用桌面交互)，當 然你也可以用slave等遠程桌面管理軟件來開啟，但是這樣容易暴露，你的一舉一動都
會在桌面有顯示.下面給出註冊表修改方法:
新建一註冊表文件，內容為:
regedit4 (一定要大寫)
[hkey_local_machine卅system卅currentcontrolset卅control卅terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的註冊表文件存為3389.reg，把3389.reg上傳到肉機執行regedit /s 3389.reg
這樣就可以遠程連接了。