入门级防黑之“菜鸟三式”

之前看过武侠小说中，某人学武功，由于资质差劲，再加上不刻苦修炼，怎么学也出不了师，可是本身还非要去江湖上闯荡一番，结果师傅教给他一套“保命三式”，用来在危急时刻脱身保命的绝招，虽然招式不能制敌，却能护己。
我这“菜鸟三式”没有“保命三式”这么厉害，在防黑领域可能连三脚猫的功夫也算不上，可是对于保护系统安全是有必定效果的。

这套“菜鸟三式”虽然不是我所创，也不是个人独门武功，但我对它情有独钟,这“菜鸟三式”倒是我给命名的。（版权全部，违者必究，若有雷同，实属巧合）
最近在其余鸟面前闲着没事耍一套个人“菜鸟三式”来炫耀一下个人“深厚功力”。嘎嘎
不过这套“绝世武功”也不能总耍来着，长时间不耍可能会忘记，特此写进BK作个网络备忘。同时和鸟兄鸟弟们作个经验交流。

 

第一式：禁止创建空链接

默认状况下，任何用户经过Windows提供的IPC$，经过空链接连上服务器，进而枚举出帐号，猜想密码。
网上有不少关于IPC***的文章，说他是漏洞是不许确的，毕竟微软设计了这么个东西，确定是有用的啊，但是不少人却用它来干坏事。。。。
相关的命令：
net use \\IP 地址\ipc$ "" /use:""    //与远程主机创建空管链接
net use \\IP 地址\ipc$ "密码" /use:"Administrator"    //以管理员身份登陆远程主机，若是密码为空，“”中间什么也不写。
net view \\IP 地址    //查看共享
copy 本机目录路径\程序 \\IP 地址\admin$     //传送文件到远程主机WINNT目录下
net time \\IP 地址     //查看远程主机时间
at \\IP 地址 10:15 nihao.exe    //定时启动某个程序
net use z: \\IP 地址\c$ ""/user:"Administrator"   //将远程主机C盘映射为本身的z盘
net use \\IP 地址\ipc$ /delete     //断开链接

在网上还有不少IPC***不能成功的问题，本身也遇到过，这缘由就太多太多了，大部分是因为系统修改过形成的吧，不过我用WINXP的纯净版（没作过任何修改的正版系统）作实验，创建链接后，复制给目标主机一个开3389端口的小***，让它在预约时间执行，而后与其进行远程桌面链接，每次都能得手，嘎嘎。

扯远了。。。。禁止创建空链接的方法，修改注册表，打开子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,设置键值名为“RestrictAnonymous”,类型为DWORD，键值为1便可。以下图

 

修改注册表禁止创建空链接

用net share命令仍能看到ipc$ 共享，但只是不容许匿名空链接，可以使用密码链接。 

 

 

第二式：关闭默认共享

Windows系统安装好之后，在“命令提示符”下用“net share”命令能够看到系统建立的一些隐藏的共享，例如IPC$、C$、D$、E$等等，在局域网中，这些默认共享给系统安全带来了不小的隐患，虽然在“网上邻居”中看不到默认共享，但他人能够经过UNC路径来访问到这些默认共享，甚至有写的权限，能够随意在其中建立和删除文件。

 

 

net share 命令能够看到默认共享

 

关掉这些默认共享，打开“管理工具”---计算机管理---共享文件夹---共享，在相应的共享文件夹上右击，单击“中止共享”按钮便可，不太重起机器后，这些共享又会从新开启。
最好的方法是修改注册表，永久关闭这些默认的共享。
还有一种方法是用net share admin$ /del 、net share ipc$ /del 、net share c$ /del .....(禁止全部隐藏共享)，作个批处理文件放进系统启动项中，此种方法也不推荐。

 

 

修改注册表能够永久关闭默认共享

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

键值名AutoShareWks ,类型DWORD,键值为0便可.

若是系统是服务器版本,只需更改键值名为AutoShareServer

 

 

 

第三式：修改TTL值
TTL值（Time to live），生存时间，指定数据报被路由器丢弃以前容许经过的网段数量。TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减少 1
不少***在发动***前大多习惯性的会用个ping命令，来检测和目标主机的连通性，经过回显的TTL值（防火墙阻止ping包的状况除外）和用tracert来判断目标主机所用的是什么系统，由于各类系统默认的TTL值不一样。
因此经过修改TTL值有可能会让菜鸟级的***在ping的时候满头雾水，相对的加强了一点系统的安全性。

注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   新建DefaultTTL  类型DWORD，键值为多少本身定.例如100  200 300

 

 

修改TTL值，若是没有DefaultTTL这个， 那就本身新建一个吧

 

 

 

这是修改TTL值之后,在另外一台主机上作的ping测试,如今是255了,原来是128（改以前）

 

 

 

以上就是个人“菜鸟三式”，厉害吧。但愿高手不要来找我PK，若是是来传授技艺，嘎嘎，那是大大的欢迎。