日志
如何保护你的肉鸡
|
呵呵,总有人向我反应说他们的肉机给人黑了
好惨,因为他们一般是利用弱口令进去的
那么,别人一定也能利用弱口令进来啊,所以,要构造一台安全的肉机是必要的!
今天累,先抓几张图,不多,以后再补充!
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦
好,找到一个。看着注释:“允许远程修改注册表”
倒,危险,关了!
telnet是要关滴
因为是系统自带的嘛,危险啊
还是用木马上的好一点
当然,你也是可以把telnet的端口号改一下 嘻嘻
还有一个最,,,要关了
at命令
当然不是指你的at命令啦
而是指对方(入侵者)不能用at命令来让你运行木马,呵呵
关了,就是这个服务
呼呼
不能让管理员看到我来过
不显示上一次登陆名
打开注册表,进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
在右边找一个键值DontDisplayLastUserName
然后改成1
如果不存在 ,你就新建立一个!
防止IPC空连接是非常必要的!
好,我们来到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
这里,找到这个主键
restrictanonymous
把它改成1
如果改成2有些程序可能无法运行,所以一般改成1
如图
好
进入cmd下,运行net share
看看还有什么共享的
关!
可以用关闭默认共享关,也可以加到批处理中关,反正关了就行了
好,下一步
我们来修改3389的默认端口
还没关注册表吧?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber
嘿嘿
小窍门:用十进制看
如图
好,改
我们改成自己想要的端口号
我就举个例子吧
改成8818
好了
修改好了,可是别人还是可能要上来的啊
好,打开用户管理器
把除你之外的人的远程登陆权限给删掉
方法,如图
把勾去掉就可以了
好
刚才顺便还是清一下别的入侵者建立的用户
呵,应该会吧
更改自己的说明,让管理员也不认识你,嘻嘻
好,我们来看一下有什么进程
开放端口,要用到fport
运行,查看,有什么可疑的程序,杀!!!
呵呵
为了安全,偶隐藏了偶的进程,嘻嘻
最后一步
最重要,也很好用
一般无敌,哈哈
在cmd下,进入c:\winnt\system32
写入命令
ren net.exe netknave.exe
好了,以后,别人就算进到你的肉机内,也不能用net user username pass /add
net localgroup administrators username /add
这个命令来建立用户并提升管理员了
改成netknave user..............
了,嘻嘻
好了,顺便上传fport
fport下载: http://211.155.27.112/bbs/attachment.php?s=&postid=210678
最后
禁止使用域的组策略
Hive: HKEY_LOCAL_MACHINE
Key: Software\Policies\Microsoft\Windows\System
Name: DisableGPO
Type: REG_DWORD
value: 1
改成这样后,嘻嘻,就无敌的说
哈哈
好惨,因为他们一般是利用弱口令进去的
那么,别人一定也能利用弱口令进来啊,所以,要构造一台安全的肉机是必要的!
今天累,先抓几张图,不多,以后再补充!
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦
好,找到一个。看着注释:“允许远程修改注册表”
倒,危险,关了!
telnet是要关滴
因为是系统自带的嘛,危险啊
还是用木马上的好一点
当然,你也是可以把telnet的端口号改一下 嘻嘻
还有一个最,,,要关了
at命令
当然不是指你的at命令啦
而是指对方(入侵者)不能用at命令来让你运行木马,呵呵
关了,就是这个服务
呼呼
不能让管理员看到我来过
不显示上一次登陆名
打开注册表,进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
在右边找一个键值DontDisplayLastUserName
然后改成1
如果不存在 ,你就新建立一个!
防止IPC空连接是非常必要的!
好,我们来到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
这里,找到这个主键
restrictanonymous
把它改成1
如果改成2有些程序可能无法运行,所以一般改成1
如图
好
进入cmd下,运行net share
看看还有什么共享的
关!
可以用关闭默认共享关,也可以加到批处理中关,反正关了就行了
好,下一步
我们来修改3389的默认端口
还没关注册表吧?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber
嘿嘿
小窍门:用十进制看
如图
好,改
我们改成自己想要的端口号
我就举个例子吧
改成8818
好了
修改好了,可是别人还是可能要上来的啊
好,打开用户管理器
把除你之外的人的远程登陆权限给删掉
方法,如图
把勾去掉就可以了
好
刚才顺便还是清一下别的入侵者建立的用户
呵,应该会吧
更改自己的说明,让管理员也不认识你,嘻嘻
好,我们来看一下有什么进程
开放端口,要用到fport
运行,查看,有什么可疑的程序,杀!!!
呵呵
为了安全,偶隐藏了偶的进程,嘻嘻
最后一步
最重要,也很好用
一般无敌,哈哈
在cmd下,进入c:\winnt\system32
写入命令
ren net.exe netknave.exe
好了,以后,别人就算进到你的肉机内,也不能用net user username pass /add
net localgroup administrators username /add
这个命令来建立用户并提升管理员了
改成netknave user..............
了,嘻嘻
好了,顺便上传fport
fport下载: http://211.155.27.112/bbs/attachment.php?s=&postid=210678
最后
禁止使用域的组策略
Hive: HKEY_LOCAL_MACHINE
Key: Software\Policies\Microsoft\Windows\System
Name: DisableGPO
Type: REG_DWORD
value: 1
改成这样后,嘻嘻,就无敌的说
哈哈
