WinXP白皮书
打开组策略:在运行中键入gpedit.msc
打开注册表:在运行中键入regedit
打开系统配置实用程序:在运行中键入msconfig
打开命令行:在运行中键入cmd
CMD(命令提示符)命令:(前边有#的表示插件程序)
启动另外的进程执行:start 命令行
查看本地连接:netstat -a
向远程主机发送消息:net send 主机IP "消息内容(设置IP段可用“*”,如net send 192.168.0.* "消息内容 表示向192.168.0域内的所有主机发送消息)
开启服务:net start 服务名
关闭服务:net stop 服务名
查看服务列表:net start
打开telnet远程服务:tlntadmn start
关闭telnet远程服务:tlntadmn stop
暂停telnet远程服务:tlntadmn pause
继续telnet远程服务:tlntadmn continue
查看共享列表:net share
关闭共享:net share 共享名 /del
查看本机IP地址:ipconfig
# 探测Linux主机samba漏洞:samba
# 监听主机:nc IP port
# asp漏洞溢出:aspcode 目标主机(直接获得ROOT权限)
# webdav漏洞溢出:webdav 主机IP(直接获得ROOT权限)
# 远程密码探测:smb IP USERNAME 字典 port
连接远程共享:net use \\主机名\共享名 (也可直接在IE中键入"\\主机名\共享名")
# 清楚远程日志:elsave -s \\目标主机 -l 日志名 -C (application应用程序 system系统 security安全性)
用户列表:net user
添加用户:net user 用户名 密码 /add
删除用户:net user 用户名 /del
将用户添加到组:net localgroup 组 用户名 /add (组:管理员Administrators 匿名guest 访问用户user)
建立文本文件:copy con 文件名.txt(然后输入内容,输入完成后按Ctrl+Z会出现^Z的字符,回车即可保存)
重新定向命令:命令>文件名.txt (指向文件并完全覆盖原文件)
重新定向命令:命令>>文件名.txt (指向文件记录在文件末端)
# 查看系统进程:ps \\IP -u 用户名 -d 密码(只输入ps则查询本地计算机进程)
退出命令提示符:exit
WinXP安全指南:
建议硬格式使用NTFS(拥有强大的NTML验证机制),不建议使用FAT32格式(系统加密性差,部分密码使用明文发送)
右键单击我的电脑“管理”选项,选择“服务和应用程序”-“服务”,找到以下列表中的选项,右键单击选择“停止”,打开“属性”,把启动类型设为“已禁用”
应禁用的服务:
Messager(信使服务)注:利用net send命令发送消息的服务,通过恶意循环程序可进行ICMP攻击
NetMeeting Remote Desktop sharing(NetMeeting远程桌面共享)
Remote registry Service(远程注册表服务)
Smart card(智能卡服务)
Smart Card Helper(智能卡助手)
Task Scheduler(计划任务程序)注:这个服务没多大用处,为防止at命令攻击,建议关闭
Telnet(远程登陆)注:如果想用telnet入侵别人,可不关,建议设置为手动(可通过net start命令自行启动或关闭服务)
防止5000默认端口入侵:建议使用放火墙技术禁止网络用户访问5000端口
关闭WinXP默认共享:(建议创建批处理文件,使用组策略或启动组)
制作批处理文件如下:
打开一个记事本输入以下内容并存为.bat文件,将此文件存入开始-程序-启动\中
@echo
net share C$ /del
net share D$ /del
net share C:admin$ /del
以下几点应注意:
1、不将开机时自动运行的程序放入除C以外的其他分区(防止后门程序)
2、将“INTERNET选项”的安全级别设为中级,对已知存在恶意java脚本,ActiveX控件的网站可将该网站加入“受限站点”列表
3、上述的Messager服务可不关!因为攻击别人时可用到 :)
4、可能的话安装“WINDOWS组件”中的“INTERNET信息服务”(需WinXP光盘,提供强大的服务器功能)
WinXP性能改善指南:
打开我的电脑属性(右键单击选择属性),打开“高级”栏中的性能的“设置”选项
选定“自定义”项,只选择“在窗口和按钮上使用视觉样式”和“在文件夹中使用常见任务”
更改虚拟内存,所有硬盘全部选定为“系统管理的大小”
修改完成后保存
以下几点操作皆能加快程序启动速度
1、打开开始-设置-任务栏和开始菜单,取消选定“分组相似任务栏按钮”,修改开始菜单栏为“经典开始菜单”并进行自定义设置,只选定“启用拖放”和“显示运行”
2、在IE中把主页设置为空白页或是本地网页
3、不在开始菜单和桌面上直接放置大文件和程序,建议全部使用快捷方式(防止explorer.exe大量占用系统资源)
4、不使用桌面墙纸
5、将文件夹全部设置为图标查看(打开我的电脑,选择查看-图标。打开工具栏中的工具-文件夹选项,选择“查看”一栏,单击“应用到所有文件夹”)
6、用msconfig命令打开实用配置程序,在启动组中取消无用程序自启动。注:建议了解每个名称的用处再修改,防止计算机无法启动
