入侵xp系统之初步攻略

　　1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。3.步骤1)步骤一:rpc漏洞扫描：推荐使用retinarpcdcom.exe图形界面，在剑鹰网络安全小组有下载。2)步骤二:远程溢出：在剑鹰网络安全小组有很多该类工具下载，我用xp.exe,溢出成功率极高。3)步骤三:提升guest权限（本方案之关键）：命令:net user guest /active:yesnet localgroup aministrators guest /add——————————————————————————————看到这里，也许你会嗤之以鼻，可这正是大家忽略的地方，因为guest有与其它所有帐号不同的特性。如果你用net user guest命令，将会看到下面的内容：Password required No这正是突破xp系统远程访问帐号限制的突破口！除了guest外，其它帐号都是Password required yes所以就算你有xp系统的管理员帐号密码一样无所作为。——————————————————————————————当guest提升为admin权限后，你试试dir \\IP\c$Content$nbsp;现在你已经有了读写权限，连ipc$连接都省了~~当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接。到此，文件传输的问题已经解决！4)步骤四:远程登陆我们当然不想每次用溢出登陆对方。那么就试试opentelnet吧>opentelnet \\ip guest "" 1 90read ntlm failed \\shit!用administrator也是这样子。上传srv.exe试试，我没试过，有兴趣的自己试试。因为我认为用psexec方便多了。命令如下：psexec \\ip cmd5)关于后门：各显神通，我正好用来试试榕哥的bits.dll，感觉一点都不好。6)注意事项：千万别在xp系统中建新帐户（为什么？自己想想）xp系统默认只能登陆一个帐户，故用3389的远程登陆是不行的。rpc溢出会导致对方重启，要慎用，尤其是服务器。