最近3389 端口入侵 前言:由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的w2000 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。JeJK © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 +tNwY* 3389 端口简介:WIN2000 中文简体版存在的输入法漏洞,可以使本地用户绕过身份验证机制而进入系统内部。经实验,WIN2000 中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。 epN%## © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 RGa;%z WIN2000 的终端服务功能,能使系统管理员对WIN2000 进行远程操作,采用的是图形界面,用户在远程控制计算机时其功能与在本地使用一样,其默认端口为3389,用户只要装了WIN2000 的客户端连接管理器就能与开启了该服务的计算机相联。因此这一漏洞使终端服务成为WIN2000 的合法木马。 eQq © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 $&36. 这次我们要用到的工具有:SUPERSCAN2.03 WIN2000 终端服务客户端。推 荐 使用流 光 4.6WU]NW; © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 M 下 面我们来 看 看 是怎 么 入侵的。x © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 .- 第 一步 :我们现 在要做 的是找 到一台 存在3389 端口漏洞的主 机,这是我们可爱 的SUPERSCAN 上 场 的时候 了,D[Kx7 © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 AQY, z 如 果 您 对SUPERSCAN 不太 熟 悉 的话 ,你 按 照 上 图的配 置 就行了,在开始 处 填 上 你 要扫 描 的IP 地址 段 ,结 束 处 填 上 结 束 的IP 地址 段 ,如 果 你 的网速 和机器配 置 并不高 的话 ,请 不要扫 描 多 个IP 地址 段 。-C © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 yRD.h 第 二 步 :假 设 我们现 在已 经得到一台 存在3389 漏洞的主 机,现 在我们要做 的是进入到他 的计算机中。这里 我们就要用到上面所说到的终端客户端连接器了连接了。如下图所示:J © 黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 OV~ V3Gk 我们需要在服务器处填上我们刚才扫描得到的3389 端口主机,屏幕区域:640*480 800*600 1024*768……这个是你连接上去以后在你机器...
