最近3389 端口入侵 前言:由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的w2000 服务器存在着远程登陆并能获取超级用户权限的严重漏洞
JeJK © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 +tNwY* 3389 端口简介:WIN2000 中文简体版存在的输入法漏洞,可以使本地用户绕过身份验证机制而进入系统内部
经实验,WIN2000 中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大
epN%## © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 RGa;%z WIN2000 的终端服务功能,能使系统管理员对WIN2000 进行远程操作,采用的是图形界面,用户在远程控制计算机时其功能与在本地使用一样,其默认端口为3389,用户只要装了WIN2000 的客户端连接管理器就能与开启了该服务的计算机相联
因此这一漏洞使终端服务成为WIN2000 的合法木马
eQq © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 $&36
这次我们要用到的工具有:SUPERSCAN2
03 WIN2000 终端服务客户端
推 荐 使用流 光 4
6WU]NW; © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 M 下 面我们来 看 看 是怎 么 入侵的
x © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享
- 第 一步 :我们现 在要做 的是找 到一台 存在3389 端口漏洞的主 机,这是我们可爱 的SUPERSCAN 上 场 的时候 了,D[Kx7 © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 AQY, z 如 果 您 对SUPERSCAN 不太 熟 悉 的话 ,你 按 照 上 图的配 置 就行了,在开始 处 填 上 你 要扫 描 的IP 地址 段 ,结 束 处 填 上
