入門級防黑之「菜鳥三式」

之前看過武俠小說中，某人學武功，由於資質差勁，再加上不刻苦修煉，怎麼學也出不了師，可是本身還非要去江湖上闖蕩一番，結果師傅教給他一套「保命三式」，用來在危急時刻脫身保命的絕招，雖然招式不能制敵，卻能護己。
我這「菜鳥三式」沒有「保命三式」這麼厲害，在防黑領域可能連三腳貓的功夫也算不上，可是對於保護系統安全是有必定效果的。

這套「菜鳥三式」雖然不是我所創，也不是個人獨門武功，但我對它情有獨鍾,這「菜鳥三式」倒是我給命名的。（版權全部，違者必究，若有雷同，實屬巧合）
最近在其餘鳥面前閒着沒事耍一套個人「菜鳥三式」來炫耀一下個人「深厚功力」。嘎嘎
不過這套「絕世武功」也不能總耍來着，長時間不耍可能會忘記，特此寫進BK作個網絡備忘。同時和鳥兄鳥弟們作個經驗交流。

 

第一式：禁止創建空鏈接

默認狀況下，任何用戶經過Windows提供的IPC$，經過空鏈接連上服務器，進而枚舉出帳號，猜想密碼。
網上有不少關於IPC***的文章，說他是漏洞是不許確的，畢竟微軟設計了這麼個東西，確定是有用的啊，但是不少人卻用它來幹壞事。。。。
相關的命令：
net use \\IP 地址\ipc$ "" /use:""    //與遠程主機創建空管鏈接
net use \\IP 地址\ipc$ "密碼" /use:"Administrator"    //以管理員身份登陸遠程主機，若是密碼爲空，「」中間什麼也不寫。
net view \\IP 地址    //查看共享
copy 本機目錄路徑\程序 \\IP 地址\admin$     //傳送文件到遠程主機WINNT目錄下
net time \\IP 地址     //查看遠程主機時間
at \\IP 地址 10:15 nihao.exe    //定時啓動某個程序
net use z: \\IP 地址\c$ ""/user:"Administrator"   //將遠程主機C盤映射爲本身的z盤
net use \\IP 地址\ipc$ /delete     //斷開鏈接

在網上還有不少IPC***不能成功的問題，本身也遇到過，這緣由就太多太多了，大部分是因爲系統修改過形成的吧，不過我用WINXP的純淨版（沒作過任何修改的正版系統）作實驗，創建鏈接後，複製給目標主機一個開3389端口的小***，讓它在預約時間執行，而後與其進行遠程桌面鏈接，每次都能得手，嘎嘎。

扯遠了。。。。禁止創建空鏈接的方法，修改註冊表，打開子鍵HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,設置鍵值名爲「RestrictAnonymous」,類型爲DWORD，鍵值爲1便可。以下圖

 

修改註冊表禁止創建空鏈接

用net share命令仍能看到ipc$ 共享，但只是不容許匿名空鏈接，可以使用密碼鏈接。 

 

 

第二式：關閉默認共享

Windows系統安裝好之後，在「命令提示符」下用「net share」命令能夠看到系統建立的一些隱藏的共享，例如IPC$、C$、D$、E$等等，在局域網中，這些默認共享給系統安全帶來了不小的隱患，雖然在「網上鄰居」中看不到默認共享，但他人能夠經過UNC路徑來訪問到這些默認共享，甚至有寫的權限，能夠隨意在其中建立和刪除文件。

 

 

net share 命令能夠看到默認共享

 

關掉這些默認共享，打開「管理工具」---計算機管理---共享文件夾---共享，在相應的共享文件夾上右擊，單擊「中止共享」按鈕便可，不太重起機器後，這些共享又會從新開啓。
最好的方法是修改註冊表，永久關閉這些默認的共享。
還有一種方法是用net share admin$ /del 、net share ipc$ /del 、net share c$ /del .....(禁止全部隱藏共享)，作個批處理文件放進系統啓動項中，此種方法也不推薦。

 

 

修改註冊表能夠永久關閉默認共享

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

鍵值名AutoShareWks ,類型DWORD,鍵值爲0便可.

若是系統是服務器版本,只需更改鍵值名爲AutoShareServer

 

 

 

第三式：修改TTL值
TTL值（Time to live），生存時間，指定數據報被路由器丟棄以前容許經過的網段數量。TTL 是由發送主機設置的，以防止數據包不斷在 IP 互聯網絡上永不終止地循環。轉發 IP 數據包時，要求路由器至少將 TTL 減少 1
不少***在發動***前大多習慣性的會用個ping命令，來檢測和目標主機的連通性，經過回顯的TTL值（防火牆阻止ping包的狀況除外）和用tracert來判斷目標主機所用的是什麼系統，由於各類系統默認的TTL值不一樣。
因此經過修改TTL值有可能會讓菜鳥級的***在ping的時候滿頭霧水，相對的加強了一點系統的安全性。

註冊表編輯器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   新建DefaultTTL  類型DWORD，鍵值爲多少本身定.例如100  200 300

 

 

修改TTL值，若是沒有DefaultTTL這個， 那就本身新建一個吧

 

 

 

這是修改TTL值之後,在另外一臺主機上作的ping測試,如今是255了,原來是128（改以前）

 

 

 

以上就是個人「菜鳥三式」，厲害吧。但願高手不要來找我PK，若是是來傳授技藝，嘎嘎，那是大大的歡迎。