从终端服务 3389 讲起昨天我们讲到了提升权限的问题,好现在我们就来说一个简单的入侵,从 3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,陈同学你说对吗
)请各位注意,我这里并不是说什么烂鬼输入法漏洞
这种漏洞差不多已经绝迹了,太难找了,假如有人找到了,那恭喜你啦
众所周知,有开 3389 的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点,这对大家是很好的,我想看我这个东西的很多都是学生吧(声明我就个学生哦)
如何能快速方便的得到开了终端的肉机呢
这需要用到两个工具,都是扫描工具来的,scanner3
0 和焦点的 xscan
打开 scanner,输入一段 IP,范围要大一点,scanner 速度很快的
在“所有端口从”那里都填 3389,点击“开始”就可以开工了
很快的,扫描完成,结果出来了
点击右下脚的“删除”把多余的 IP 删了,只留下开了 3389 的 IP
再点击“保存”,把结果保存到文件夹里
找到保存文件的目录,打开它
用记事本的替换功能把它保存为一个纯 IP 的 TXT 文件
“编辑-替换”在“查找内容”里输入要删除的垃圾,再点“全部替换”就行了
打开 xscan,点击左边的蓝色按钮,进入“扫描板块”,只需在“SQL-Server弱口令”“NT-Server 弱口令”前打钩,其他都清除掉
再点击右边的蓝色按钮,进入“扫描参数”,钩上“从文件猎取主机列表”,打开刚才替换成纯 IP的 TXT 文件,确定之后就可以扫描了
这时需要比较长的时间
(注意我是拿3
0 为例的,其他的也差不多)
确定目标,用 mstsc(登陆终端的工具,这个我不喜爱用,但确实很容易上手的)登陆对方主机后,打开对方 cmd
exe,输入“net use”,先看看有没有人也在连接这部机(安全一点好,毕竟不是在学雷峰啊)
“net v
