|
 | 作者: homlay [homlay]
 论坛用户 |
登录 |
| 入侵xp系统之初步攻略 1.思路:突破xp系统远程访问的限制,实现文件传输和远程登陆。 2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。 3.步骤 1)步骤一:rpc漏洞扫描: 推荐使用retinarpcdcom.exe(eeye公司推出的专门针对RPC漏洞的扫描工具) 图形界面,在剑鹰网络安全小组有下载。 2)步骤二:远程溢出: 在剑鹰网络安全小组有很多该类工具下载,我用xp.exe,溢出成功率极高。 3)步骤三:提升guest权限(本方案之关键): 命令:net user guest /active:yes net localgroup aministrators guest /add ―――――――――――――――――――――――――――――― 看到这里,也许你会嗤之以鼻, 可这正是大家忽略的地方,因为guest有与其它所有帐号不同的特性。 如果你用net user guest命令,将会看到下面的内容: Password required No 这正是突破xp系统远程访问帐号限制的突破口! 除了guest外,其它帐号都是 Password required yes 所以就算你有xp系统的管理员帐号密码一样无所作为。 ―――――――――――――――――――――――――――――― 当guest提升为admin权限后,你试试 dir \\IP\c$ 呵呵,现在你已经有了读写权限,连ipc$连接都省了~~ 当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接 (不过是多此一举)。 到此,文件传输的问题已经解决! 4)步骤四:远程登陆 我们当然不想每次用溢出登陆对方。 那么就试试opentelnet吧 >opentelnet \\ip guest "" 1 90 read ntlm failed \\shit!用administrator也是这样子。 上传srv.exe试试,我没试过,有兴趣的自己试试。 因为我认为用psexec方便多了。命令如下: psexec \\ip cmd (连ipc$不用开了,爽吧) 5)关于后门: 各显神通,我正好用来试试榕哥的bits.dll,感觉一点都不好, 榕哥的fans可别拿鸡蛋扔我哦~~ 6)注意事项: 千万别在xp系统中建新帐户(为什么?自己想想) xp系统默认只能登陆一个帐户,故用3389的远程登陆是不行的。 rpc溢出会导致对方重启,要慎用,尤其是服务器。 4.多余的话(可以不看): a.现在国内安全论坛上很多人讨论xp入侵的话题。 讨论的结果似乎并未找到好的解决方案,很多高手也只扔下一句 “rpc溢出”后闪人。所以本人将自己一点粗浅的心得说出来给大家分享, 因为本人并不懂得多少理论知识,所以论述中可能存在理解错误的地方, 请大家指正。 b.本方案无论技术还是入侵方法都没有任何创新的地方,只是给大家提供一条思路。 本方案已在多台机上作过测试,大部分都能成功,也有少数在提升guest权限后还是无法 访问。具体原因请大家一起探讨。 c.本方案的思路完全是经过自己的思考和多次实践摸索得来,并非抄袭于他人。 d.谨以此文献给菜菜鸟社区。谢谢iqst和zzzEVAzzz对我们的热心帮助和指导。 |
| 地主 发表时间: 12/05 19:58 |
 | 回复: lyl82 [lyl82]  论坛用户 |
登录 |
|
XP的机子不好破,看看挺有帮忙的. |
| B1层 发表时间: 12/07 12:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 入侵xp系统之初步攻略(转)