萬盛學電腦網

 萬盛學電腦網 >> 黑客技術教程 >> 入侵實例 >> 通過3389端口入侵經典案例

通過3389端口入侵經典案例

網絡安全精華專題點擊打開裡面有更多內容黑客 蠕蟲 惡意代碼 防火牆 木馬 黑客常用軟件 黑客技術 配置安全系統 IM軟件安全 DOS攻擊 入侵檢測系統 加、解密 手機病毒 病毒防御手冊 後門技術 Linux安全 十大網頁炸彈 04年安全綜述 安全應用知識講座

  本次黑客營系列選題,旨在帶領大家認識一些主流技術。為了便於初學者研究和學習,我們為大家提供了一台服務器作為模擬攻擊環境,只要你按照我們的步驟操作,就可以體驗全新的黑客旅程。

  為了保證本關活動的正常進行,小編真誠地希望參與者不要進行非法或損壞服務器系統的操作。不要因為你的一時興起,而給其他參與者造成障礙。

  3389端口是Windows 2000 Server 遠程桌面的服務端口。通過3389端口入侵系統是黑客的最愛,因為通過圖形界面,可以像操作本地計算機一樣來控制遠程計算機。但是如何繞過系統身份驗證,進入遠程系統卻成為了一個關鍵問題。本文將要提到的方法是利用經典的輸入法漏洞,該漏洞存在於Microsoft Windows 2000所有中文版本,可以通過微軟提供的補丁程序進行漏洞修復。

  編注:雖然此漏洞不算什麼新鮮事,但是正如經典的商業案例會被載入MBA教程一樣,不會被時代所遺忘。而且現在仍然有一些網管因為疏忽或對它重視不夠,犯此嚴重錯誤。作為初學者,你必須認識並完全掌握它。只有對基礎知識有了全面的了解,你才有進階的資本。

  Step1:備好攻城錘

  獲取終端服務軟件

  網站cp.feedom.net開啟了3389終端服務,前面講過這是一個方便用戶管理的遠程連接服務。我們可以通過微軟開發的管理軟件來對服務器進行遠程管理(Windows XP系統已經自帶)。該軟件可以到http://www.bitscn.com/upload/TS.rar下載得到。

  Step2:短兵相接

  連接遠程服務器

  這是一款綠色軟件,解壓後雙擊mstsc.exe執行文件即可使用。在出現的如圖1所示的界面中,“計算機”是你要遠程控制的服務器的名稱,我們在這裡輸入本欄目提供的服務器域名cp.feedom.net。點擊“連接”,屏幕上將出現Windows 2000的登錄畫面。



圖 1

12下一頁閱讀全文

copyright © 萬盛學電腦網 all rights reserved