通過3389端口入侵經典案例

網絡安全精華專題（點擊打開裡面有更多內容） 黑客 蠕蟲 惡意代碼 防火牆 木馬 黑客常用軟件 黑客技術 配置安全系統 IM軟件安全 DOS攻擊 入侵檢測系統 加、解密 手機病毒 病毒防御手冊 後門技術 Linux安全 十大網頁炸彈 04年安全綜述 安全應用知識講座

　　本次黑客營系列選題，旨在帶領大家認識一些主流技術。為了便於初學者研究和學習，我們為大家提供了一台服務器作為模擬攻擊環境，只要你按照我們的步驟操作，就可以體驗全新的黑客旅程。

　　為了保證本關活動的正常進行，小編真誠地希望參與者不要進行非法或損壞服務器系統的操作。不要因為你的一時興起,而給其他參與者造成障礙。

　　3389端口是Windows 2000 Server 遠程桌面的服務端口。通過3389端口入侵系統是黑客的最愛，因為通過圖形界面，可以像操作本地計算機一樣來控制遠程計算機。但是如何繞過系統身份驗證，進入遠程系統卻成為了一個關鍵問題。本文將要提到的方法是利用經典的輸入法漏洞，該漏洞存在於Microsoft Windows 2000所有中文版本，可以通過微軟提供的補丁程序進行漏洞修復。

　　編注：雖然此漏洞不算什麼新鮮事，但是正如經典的商業案例會被載入MBA教程一樣，不會被時代所遺忘。而且現在仍然有一些網管因為疏忽或對它重視不夠，犯此嚴重錯誤。作為初學者，你必須認識並完全掌握它。只有對基礎知識有了全面的了解，你才有進階的資本。

　　Step1：備好攻城錘

　　獲取終端服務軟件

　　網站cp.feedom.net開啟了3389終端服務，前面講過這是一個方便用戶管理的遠程連接服務。我們可以通過微軟開發的管理軟件來對服務器進行遠程管理（Windows XP系統已經自帶）。該軟件可以到http://www.bitscn.com/upload/TS.rar下載得到。

　　Step2：短兵相接

　　連接遠程服務器

　　這是一款綠色軟件，解壓後雙擊mstsc.exe執行文件即可使用。在出現的如圖1所示的界面中，“計算機”是你要遠程控制的服務器的名稱，我們在這裡輸入本欄目提供的服務器域名cp.feedom.net。點擊“連接”，屏幕上將出現Windows 2000的登錄畫面。

圖 1

12下一頁閱讀全文