Author: XiaoC [BHST] EMail: cn_lgz@126.com
Site: http://www.81sec.com Date: 2010-10-26
[目录]
0x00 前言
0x01 在window2003搭建×××方法
0x02 创建隐藏账户
0x03 日志清理
[0x00] 前言
当你发现你的肉鸡Window2003配置很好,不充分利用就是一个浪费.因此本文通过讲解Window2003的×××搭建,同时为了加强隐藏性,针对用户添加增加了隐藏,同时清理自己的系统日志.
[0x01] 在window2003搭建×××方法
Window2003的×××是默认安装,只是服务没有启动,我们只要对其配置就可以正常使用了。在搭建的过程中要注意关闭和开启一些服务,否则×××将无法正常工作,主要包含以下几点:(运行输入service.msc)
下一步,启动”路由和远程访问”,打开”控制面板””管理工具””路由和远程访问”,然后在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。如图01:
在弹出的对话框选择”下一步”,选择最后一项”自定义配置”,继续下一步,勾选”×××访问”和”NAT和基本防火墙(A)”,下一步,如图02,03:
最后完成就完成第一步配置。
选择机器名,比如我这里是”HACKBASE”右击选择属性,切换到IP标签,如图04:
IP我们选择静态地址池,就是说连接上的×××分配到的IP只能在这个设置的地址池。地址为任意的内网IP段。默认×××服务占用第一个IP,即192.168.5.1是该服务器在虚拟局域网中的ip地址。
第二步:配置NAT/基本防火墙
选择树状中的”IP路由选择””NAT/基本防火墙”,弹出窗口选择”本地连接”,如图05配置:
因为我们是要在公网上连接我们肉鸡当代理的,因此要开启公网接口连接到Internet,然后应用确定。
第三步:配置静态路由
这里主要设置网关以让连接×××的主机也能上公网。选择树状中的”IP路由选择””静态路由”,如图06添加IP设置:
Ok,如图配置,×××服务端配置完成了。
[0x02] 创建隐藏账户
我们是在别人的机器上搭建的服务,因此隐蔽性对于我们来非常重要。而×××默认是使用window内置账户认证的,因此我们必须创建一个账户具有连接×××的账户。有朋友说可以通过已经存在账户进行设置允许×××连接,虽然这样可以,但是隐蔽性还是不够好。
首先添加一个隐藏账户:
并且将远程×××访问权限赋予,”我的电脑”右击选择管理找到”本地用户和用户组”管理,选择xiaoc$这个用户选择属性,打开对话框选择”拨入”标签,允许访问勾选,也可以制定静态ip,必须在上面×××的设置的静态地址池之间的范围。如图07:
然后到注册表,”Win+R”输入regedit运行注册表,找到键值
此时如果SAM下没有键值是说明当前用户的SAM权限没设置。我们在SAM上单击右鍵,选择”权限”给当前账户添加完全控制的权限,如图08:
同时添加当前用户xiaoc$的权限也为完全控制,就会生成一个新的字符串了c,关闭注册表,重新打开注册表,找到键值:
找到用户xiaoc$的键值为0x3eb,另外查看下administrator的键值为0x1f4, 按照这个标识在上一级对应键值,分别将这2个账户导出000001F4和000003EB为reg格式,保存为admin.reg和xiaoc.reg。如图09:
打开admin.reg将其中的F部分复制到xiaoc.reg中的F部分并且覆盖。当然你也可以先在注册表中覆盖,然后在导出。如图10:
这样是为了让xiaoc这个用户具有管理员的权限。到这里的一些思想基本上是网络中的一些经验。但是我发现仅仅导出2两个然后再导入并无法创建隐藏账户,经过测试发现,同时必须导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
下的xiaoc$这个键值。关闭后执行命令net user xiaoc$ /del删除掉这个用户。然后导入的时候分别点击这3个reg的导出文件并确认导出。这样以后再输入net user,看不到xiaoc$这个账户了,同样的打开我的电脑,右击管理查看本地用户和用户组也看不到这个账户了。呵呵,无敌了。这样就可以创建隐藏的无敌帐号,同时具有管理员权限和×××连接。至于如何本地创建×××连接不是今天的主要内容我就不说了。不懂自己google下。
[0x03] 日志清理
当然干完坏事要懂得擦pp了,不然让别人请你喝茶就不好了。
可以选用的工具很多,但是各有好外。在常见几款工具中大部分都是删除所有日志。我们进行***主要留下的记录有IIS和3389连接,当然还可能有其他的记录。删除所有日志恰恰相反的告诉管理员服务器被***了,当然对于一些“管理员”我就不说了(只能说你运气好)。这里介绍工具有MT,这款工具功能比较多,可以查看帮助。清理日志方法就是MT -clog all,这种方法并不好,很容易引起管理员注意。推荐使用工具cleanIISlog.exe这款工具可以指定IP对IIS日志进行清理。不然管理员一发现日志是空就知道了。清理IIS日志后,还要记得清理系统日志:我的电脑--管理--系统工具--事件查看器,清理到自己3389登录记录和其他操作记录就可以了。如果大家觉得有什么更好方法或者觉得我这样还不够彻底麻烦回复告诉我。
[0x04] 写在最后
对于×××只讲了简单的配置方法,并没有涉及太多的原理,建议学习之前去了解下×××是怎么回事,同时感兴趣的话可以深入研究,包括加密方法等等。本文涉及的技术都是***过程常用的一些方法。我的网络ID:xiaoc[www.81sec.com]
Site: http://www.81sec.com Date: 2010-10-26
[目录]
0x00 前言
0x01 在window2003搭建×××方法
0x02 创建隐藏账户
0x03 日志清理
[0x00] 前言
当你发现你的肉鸡Window2003配置很好,不充分利用就是一个浪费.因此本文通过讲解Window2003的×××搭建,同时为了加强隐藏性,针对用户添加增加了隐藏,同时清理自己的系统日志.
[0x01] 在window2003搭建×××方法
Window2003的×××是默认安装,只是服务没有启动,我们只要对其配置就可以正常使用了。在搭建的过程中要注意关闭和开启一些服务,否则×××将无法正常工作,主要包含以下几点:(运行输入service.msc)
引用
1.远程注册表服务(Remote Registry)必须开启
2.Server服务必须开启
3.route路由和远程访问服务(Routing and Remote Access)必须开启
4.Workstation服务必须开启
5.系统自带防火墙(Windows Firewall/Internet Connection Sharing (ICS))关闭
2.Server服务必须开启
3.route路由和远程访问服务(Routing and Remote Access)必须开启
4.Workstation服务必须开启
5.系统自带防火墙(Windows Firewall/Internet Connection Sharing (ICS))关闭
下一步,启动”路由和远程访问”,打开”控制面板””管理工具””路由和远程访问”,然后在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。如图01:
在弹出的对话框选择”下一步”,选择最后一项”自定义配置”,继续下一步,勾选”×××访问”和”NAT和基本防火墙(A)”,下一步,如图02,03:
最后完成就完成第一步配置。
选择机器名,比如我这里是”HACKBASE”右击选择属性,切换到IP标签,如图04:
IP我们选择静态地址池,就是说连接上的×××分配到的IP只能在这个设置的地址池。地址为任意的内网IP段。默认×××服务占用第一个IP,即192.168.5.1是该服务器在虚拟局域网中的ip地址。
第二步:配置NAT/基本防火墙
选择树状中的”IP路由选择””NAT/基本防火墙”,弹出窗口选择”本地连接”,如图05配置:
因为我们是要在公网上连接我们肉鸡当代理的,因此要开启公网接口连接到Internet,然后应用确定。
第三步:配置静态路由
这里主要设置网关以让连接×××的主机也能上公网。选择树状中的”IP路由选择””静态路由”,如图06添加IP设置:
Ok,如图配置,×××服务端配置完成了。
[0x02] 创建隐藏账户
我们是在别人的机器上搭建的服务,因此隐蔽性对于我们来非常重要。而×××默认是使用window内置账户认证的,因此我们必须创建一个账户具有连接×××的账户。有朋友说可以通过已经存在账户进行设置允许×××连接,虽然这样可以,但是隐蔽性还是不够好。
首先添加一个隐藏账户:
# 账户后表示隐藏账户,在cmd下看不到,在用户管理还是看得到
Net user xiaoc$ 123123 /add
# 将xiaoc$添加到本地管理员组
Net localgroup administrators xiaoc$ /add
Net user xiaoc$ 123123 /add
# 将xiaoc$添加到本地管理员组
Net localgroup administrators xiaoc$ /add
并且将远程×××访问权限赋予,”我的电脑”右击选择管理找到”本地用户和用户组”管理,选择xiaoc$这个用户选择属性,打开对话框选择”拨入”标签,允许访问勾选,也可以制定静态ip,必须在上面×××的设置的静态地址池之间的范围。如图07:
然后到注册表,”Win+R”输入regedit运行注册表,找到键值
HKEY_LOCAL_MACHINE\SAM\SAM
此时如果SAM下没有键值是说明当前用户的SAM权限没设置。我们在SAM上单击右鍵,选择”权限”给当前账户添加完全控制的权限,如图08:
同时添加当前用户xiaoc$的权限也为完全控制,就会生成一个新的字符串了c,关闭注册表,重新打开注册表,找到键值:
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
找到用户xiaoc$的键值为0x3eb,另外查看下administrator的键值为0x1f4, 按照这个标识在上一级对应键值,分别将这2个账户导出000001F4和000003EB为reg格式,保存为admin.reg和xiaoc.reg。如图09:
打开admin.reg将其中的F部分复制到xiaoc.reg中的F部分并且覆盖。当然你也可以先在注册表中覆盖,然后在导出。如图10:
这样是为了让xiaoc这个用户具有管理员的权限。到这里的一些思想基本上是网络中的一些经验。但是我发现仅仅导出2两个然后再导入并无法创建隐藏账户,经过测试发现,同时必须导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
下的xiaoc$这个键值。关闭后执行命令net user xiaoc$ /del删除掉这个用户。然后导入的时候分别点击这3个reg的导出文件并确认导出。这样以后再输入net user,看不到xiaoc$这个账户了,同样的打开我的电脑,右击管理查看本地用户和用户组也看不到这个账户了。呵呵,无敌了。这样就可以创建隐藏的无敌帐号,同时具有管理员权限和×××连接。至于如何本地创建×××连接不是今天的主要内容我就不说了。不懂自己google下。
[0x03] 日志清理
当然干完坏事要懂得擦pp了,不然让别人请你喝茶就不好了。
可以选用的工具很多,但是各有好外。在常见几款工具中大部分都是删除所有日志。我们进行***主要留下的记录有IIS和3389连接,当然还可能有其他的记录。删除所有日志恰恰相反的告诉管理员服务器被***了,当然对于一些“管理员”我就不说了(只能说你运气好)。这里介绍工具有MT,这款工具功能比较多,可以查看帮助。清理日志方法就是MT -clog all,这种方法并不好,很容易引起管理员注意。推荐使用工具cleanIISlog.exe这款工具可以指定IP对IIS日志进行清理。不然管理员一发现日志是空就知道了。清理IIS日志后,还要记得清理系统日志:我的电脑--管理--系统工具--事件查看器,清理到自己3389登录记录和其他操作记录就可以了。如果大家觉得有什么更好方法或者觉得我这样还不够彻底麻烦回复告诉我。
[0x04] 写在最后
对于×××只讲了简单的配置方法,并没有涉及太多的原理,建议学习之前去了解下×××是怎么回事,同时感兴趣的话可以深入研究,包括加密方法等等。本文涉及的技术都是***过程常用的一些方法。我的网络ID:xiaoc[www.81sec.com]
转载于:https://blog.51cto.com/obnus/411865
1133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
