windows xp 是微软的拳头产品,入侵xp一向来都是很困难,但并不是不能入侵,
只是xp的安全性相对于windows其它糸列好些罢了,下面是xp的一些基本特点:
1)xp的ipc$命名管道默认是guest用户权限登陆,并且密码不能为空,可以通过mmc
根节点管理单元去修改,充许任何用户权限登陆,但需桌面交互,和获得管理员权限.
2)xp自带的远桌面连接(3389终端),安装时默认已经安装和启动,但要远程连接,还
需做一步功夫,最简单的方法远程修改注册表(这种方法好处在于不用桌面交互),当
然你也可以用slave等远程桌面管理软件来开启,但这样风险要大一些,你总不能让
管理员看到桌面的鼠标到处乱窜吧.下面给出注册表修改方法:
新建一注册表文件,内容为:
regedit4 (一定要大写)
[hkey_local_machine\system\currentcontrolset\control\terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的注册表文件存为3389.reg,把3389.reg上传到肉机执行regedit /s 3389.reg
,这样就可以远程连接了,其实用fc方法你还可得到更多破解xp限制的方法,我和大家一
样,太懒了.
3)xp并不是一个标准的多用户糸统,同一时间只能充许一个用户连接和登陆,建义使用
system权限进入xp主机(基本上所有的木马程序都是用system权限登陆的),所以通过各种
方法入侵xp主机后的第一步并不是添加一个用户名,而是上传一个木马程序更为实际.
因为在没有开启终端或仿真终端的情况下,就算告诉你一台xp主机的用户和密码,你可能亦无
可奈何,随非你自已用来攻击的攻击平台是win98+winxp双重启动,才有能实现.
4)xp的自动更新功能,令人头痛.win2k的入侵在一定的程度上是利用了管理员的疏忽和懒惰
面xp却填补了这一点,在线自动更产功能会第一时间自动更新xp的新漏洞,如win2k的webdav
漏洞,已出了很久的一段时间了,而还有这个漏洞的主机"大大的有",连国内一个大型的门户网
站的新闻网这个漏洞现在还没补上,而上星期出的针对xp英文版的perl代码溢出漏洞你到国外
网站看看,还有几台有这个漏洞的主机,这就是xp在线更新功能的强悍这处.
5)xp自带防火墙
6)xp中的仿真终端服务启动后默认为ntlm验证,可以用xp自带的tlntadmn命令开启远程主机的te.net
仿真终端服务,而shutdown命令可以关闭远程主机,sc命令也以配置远程服务......,这些是xp自带的小
工具
7)想映射和共享xp的硬盘,随非你在对方的本地安全策略中把带有拒绝的字元册掉.
8)ca 已经过时了
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/