图文教程,让你的肉机更安全 呵呵,总有人向我反应说他们的肉机给人黑了 好惨,因为他们一般是利用弱口令进去的 那么,别人一定也能利用弱口令进来啊,所以,要构造一台安全的肉机是必要的! 今天累,先抓几张图,不多,以后再补充! 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦 好,找到一个。看着注释:“允许远程修改注册表” 倒,危险,关了! 继续找 telnet是要关滴 因为是系统自带的嘛,危险啊 还是用木马上的好一点 当然,你也是可以把telnet的端口号改一下 嘻 还有一个最,,,要关了 at命令 当然不是指你的at命令啦 而是指对方(入侵者)不能用at命令来让你运行木马,呵呵 关了,就是这个服务
不能让管理员看到我来过 不显示上一次登陆名 打开注册表,进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 在右边找一个键值DontDisplayLastUserName 然后改成1 如果不存在 ,你就新建立一个! 防止IPC空连接是非常必要的!
好,我们来到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 这里,找到这个主键 restrictanonymous 把它改成1 如果改成2有些程序可能无法运行,所以一般改成1 如图 好 进入cmd下,运行net share 看看还有什么共享的 关! 可以用关闭默认共享关,也可以加到批处理中关,反正关了就行了 好,下一步 我们来修改3389的默认端口 还没关注册表吧? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 来到这里,找到PortNumber 嘿嘿 小窍门:用十进制看 如图
好,改 我们改成自己想要的端口号 我就举个例子吧 改成8818
好了 修改好了,可是别人还是可能要上来的啊 好,打开用户管理器 把除你之外的人的远程登陆权限给删掉 方法,如图 把勾去掉就可以了 好 刚才顺便还是清一下别的入侵者建立的用户 呵,应该会吧 更改自己的说明,让管理员也不认识你,嘻嘻 好,我们来看一下有什么进程 开放端口,要用到fport 运行,查看,有什么可疑的程序,杀!!! 呵呵 为了安全,偶隐藏了偶的进程,嘻嘻 最后一步 最重要,也很好用 一般无敌,哈哈 在cmd下,进入c:winntsystem32 写入命令 ren net.exe netknave.exe 好了,以后,别人就算进到你的肉机内,也不能用net user username pass /add net localgroup administrators username /add 这个命令来建立用户并提升管理员了 改成netknave user.............. 了,嘻嘻 好了,顺便上传fport http://211.155.27.112/bbs/attachment.php?s=67e24cc8a3e7e03e5e709a70451966a1&postid=210678 当然 如果你对cmd不大爽,可以用gui界面的aport 呵呵,文件在这里 aport下载! http://211.155.27.112/bbs/attachment.php?s=67e24cc8a3e7e03e5e709a70451966a1&postid=210682
(编辑:555手机网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|