关于入侵XP的小结

xp攻略  
windows xp 是微软的拳头产品,入侵xp一向来都是很困难,但并不是不能入侵,  
只是xp的安全性相对于windows其它糸列好些罢了,下面是xp的一些基本特点:  
1)xp的ipc$命名管道默认是guest用户权限登陆,并且密码不能为空,可以通过mmc  
根节点管理单元去修改,充许任何用户权限登陆,但需桌面交互,和获得管理员权限.  

2)xp自带的远桌面连接(3389终端),安装时默认已经安装和启动,但要远程连接,还  
需做一步功夫,最简单的方法远程修改注册表(这种方法好处在于不用桌面交互),当  
然你也可以用slave等远程桌面管理软件来开启,但这样风险要大一些,你总不能让  
管理员看到桌面的鼠标到处乱窜吧.下面给出注册表修改方法:  
新建一注册表文件,内容为:  
regedit4 (一定要大写)  

[hkey_local_machine\system\currentcontrolset\control\terminal serve]  
"fdenytsconnections"=dword:00000000  
假如把上面的注册表文件存为3389.reg,把3389.reg上传到肉机执行regedit /s 3389.reg  
,这样就可以远程连接了,其实用fc方法你还可得到更多破解xp限制的方法,我和大家一  
样,太懒了.  

3)xp并不是一个标准的多用户糸统,同一时间只能充许一个用户连接和登陆,建义使用  
system权限进入xp主机(基本上所有的木马程序都是用system权限登陆的),所以通过各种  
方法入侵xp主机后的第一步并不是添加一个用户名,而是上传一个木马程序更为实际.  
因为在没有开启终端或仿真终端的情况下,就算告诉你一台xp主机的用户和密码,你可能亦无  
可奈何,随非你自已用来攻击的攻击平台是win98+winxp双重启动,才有能实现.  

4)xp的自动更新功能,令人头痛.win2k的入侵在一定的程度上是利用了管理员的疏忽和懒惰  
面xp却填补了这一点,在线自动更产功能会第一时间自动更新xp的新漏洞,如win2k的webdav  
漏洞,已出了很久的一段时间了,而还有这个漏洞的主机"大大的有",连国内一个大型的门户网  
站的新闻网这个漏洞现在还没补上,而上星期出的针对xp英文版的perl代码溢出漏洞你到国外  
网站看看,还有几台有这个漏洞的主机,这就是xp在线更新功能的强悍这处.  

5)xp自带防火墙  

6)xp中的仿真终端服务启动后默认为ntlm验证,可以用xp自带的tlntadmn命令开启远程主机的te.net  
仿真终端服务,而shutdown命令可以关闭远程主机,sc命令也以配置远程服务......,这些是xp自带的小  
工具  

7)想映射和共享xp的硬盘,随非你在对方的本地安全策略中把带有拒绝的字元册掉.  

8)ca 已经过时了  

原文转自：http://www.ltesting.net