黑帽联盟

 找回密码
 会员注册
查看: 1671|回复: 0
打印 上一主题 下一主题

[系统安全] 开通局域网共享(访问本机无需验证即可进入的bat和注册表文件

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    开通局域网共享(访问本机无需验证即可进入).cmd
    代码如下:

    1. @ ECHO OFF
    2. @ ECHO.
    3. @ ECHO.                            说      明
    4. @ ECHO --------------------------------------------------------------------
    5. @ ECHO 本批处理执行后,将作以下一些设置:
    6. @ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统默认是禁用)。
    7. @ ECHO 2、本机帐户若空密码,允许其它机访问本机。
    8. @ ECHO 3、Windows防火墙:允许文件和打印机共享。
    9. @ ECHO 4、共享方式:本地用户以来宾身份验证。
    10. @ ECHO 5、来宾帐户:启用。
    11. @ ECHO --------------------------------------------------------------------
    12. @ ECHO.
    13. @ ECHO 采用这种共享方式,其它机访问本机都不用输用户名和密码。举例来说,家庭
    14. @ ECHO 局域网,彼此都是可以信任的,请使用这种方式。
    15. @ ECHO.
    16. @ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,
    17. @ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号
    18. @ ECHO 上网时,不要打开共享就可以了。
    19. @ ECHO --------------------------------------------------------------------
    20. @ ECHO.
    21. PAUSE
    22. regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
    23. net user Guest /active:yes
    24. cls
    25. @ ECHO.
    26. @ ECHO --------------------------------------------------------------------
    27. @ ECHO 操作完成。
    28. @ ECHO 注意:本机要重启后才会生效。
    29. @ ECHO.
    30. @ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,
    31. @ ECHO 请到本目录找到注册表文件,双击导入即可。
    32. @ ECHO --------------------------------------------------------------------
    33. @ ECHO.
    34. @ ECHO 疑难问题补充:
    35. @ ECHO   如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹,
    36. @ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误:“无法访问,您
    37. @ ECHO 没有权限使用网络资源.”解决办法是:在该文件夹属性上把原共享取消,然
    38. @ ECHO 后重新共享,就行了。
    39. @ ECHO --------------------------------------------------------------------
    40. PAUSE
    复制代码
    开通局域网共享(访问本机无需验证即可进入).reg
    代码如下:
    1. Windows Registry Editor Version 5.00

    2. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
    3. "restrictanonymous"=dword:00000000

    4. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    5. "restrictanonymous"=dword:00000000
    6. ; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享
    7. ; 的匿名枚举。系统默认值是:已停用。
    8. ; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
    9. ; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
    10. ; 负面影响是局域网不能互访了。要更改一下才可以解决。




    11. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    12. "limitblankpassworduse"=dword:00000000

    13. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
    14. "limitblankpassworduse"=dword:00000000
    15. ; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
    16. ; 只允许进行控制台登录。系统默认值是:已启用。
    17. ; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
    18. ; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时
    19. ; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。


    20. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
    21. "HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
    22. "HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01

    23. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    24. "445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
    25. "137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
    26. "138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
    27. "139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

    28. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
    29. "Epoch"=dword:000001ED

    30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
    31. "LogonTime"=hex:E8,31,8E,4F,64,95,C6,01

    32. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    33. "445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
    34. "137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
    35. "138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
    36. "139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

    37. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
    38. "Epoch"=dword:000001ED
    39. ; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
    40. ; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
    41. ; 不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过
    42. ; 防火墙的允许才行。

    43. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    44. "forceguest"=dword:00000001
    45. ; 以上数值对应系统中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全选项,
    46. ; 网络访问:本地帐户的共享和安全模式:仅来宾-本地用户以来宾份验证。这时,当局域网
    47. ; 其他机访问本机时,不会弹出对话框,就可以直接进入。在家庭网等完全可以信任的区域,
    48. ; 建议使用这种方式。
    复制代码
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部