电脑报稿件之远程控制3389入侵
硬功夫栏目《黑客营》网站[url=http://cwcp.com]http://cwcp.com[/url]
《黑客营》论坛[url=http://cwcp.com/bbs]http://cwcp.com/bbs[/url]
感谢中国网管联盟提供支持([url=http://www.BitsCN.com)]www.BitsCN.com)[/url]
为了满足广大读者的要求,本报《硬功夫》栏目再次与大家见面了。
本次我们为你准备了八期的黑客系列选题,旨在带领大家完成对一些主流技术提升,我们会详细地介绍新近阶段最火热的黑客事件,并对它的攻击技术进行分析解说。
为了便于读者研究和学习,我们为大家提供了一台服务器作为模拟的攻击环境,只要你按照我们的分析步骤操作,就可以体验全新的黑客旅程,享受黑客的激情与兴奋。
让我们充分发挥互动力量,赶快进入我们的互动频道。
编辑提醒:由于本系列以攻击实例为主,所以请广大读者严以自律,仅作技术研究,不得用于非法行为。
远程控制3389入侵
特约作者:木木
本期任务:利用输入法漏洞,通过3389端口成功控制栏目提供的服务器。
通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。此文涉及到最关键的一个输入法漏洞,输入法漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序进行漏洞修复。3389端口是Microsoft Windows 2000 Server 的一项超级终端服务端口,是微软为了方便用户远程管理而设。中文输入法漏洞,是在中文Windows 2000未打补西的情况下存在有输入法漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。这种入侵方法是黑客行为当中找“肉鸡”的常用方法,所谓的“肉鸡”就是被黑客控制的服务器。
Step1:软件准备
我们发现网站cp.feedom.net有开启3389终端服务,前面讲过这是一个方便用启户管理的远程连接服务。用户可以通过微软开发的管理软件来对服务器进行远程管理。该管理软件可以通过下面网址下载得到:
[url=http://www.bitscn.com/upload/TS.rar]http://www.bitscn.com/upload/TS.rar[/url]
Step2:软件使用
这是一款绿色软件,解压开来后,双击mstsc.exe执行文件即可使用,请看软件打开后的画面:
画面中的[计算机]就是你要远程遥控的服务器的名称,我们在这儿输入栏目提供的服务器的域名cp.feedom.net 点击[连接],屏幕上将出来windows2000的登陆画面(由于网络的延时、连接数的多少以及用户电脑的配置情况不同,出现登陆画面的连接时间也会有不同)。
Step3:获得权限
这一步是最为关键的一步,也是初学者最难理解的一步操作了。现在我们来慢慢分析:
Step3.1
用CRTL+SHIFT快速切换输入法,切换至全拼,这时在登陆界面左下角将出现输入法状态条。如果没有出现,有两种可能:
1. 时间问题,服务器的数据流传输有一个延时的过程,没那么快出现,请耐心等待。
2. 操作问题,请用鼠标点击[用户名]旁边的空白栏处,如果鼠标指针在[密码]旁边的空白栏处,输入法状态条是不会出现的。
Step3.2
用鼠标右键点击状态条上的微软徽标,弹出[帮助](在实战当中,如果发现[帮助]呈灰色,呵呵对不起了,那是因为服务器已经补上这个漏洞了),打开[帮助]一栏中的[操作指南],在[输入法操作指南]的左上角点击鼠标右键,会弹出一个菜单,打开[跳至URL(J)…]。此时将出现windows2000的系统安装路径和要求我们填入的路径空白栏。如下图:
比如,该系统安装在C盘上,就在空白栏中填入[c:\winnt\system32]。然后按[确定],于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。
Step3.3
现在我们要获得一个帐号,成为系统的合法用户。在想办法得到权限之前,大家有必要来了解一下windows2000下的用户dos命令:
net user username /active :yes 激活一个帐户
net user username password 设定帐户密码
net user username password /add 添加一个帐户
net localgroup localgroupname username /add 添加帐户到某个组
以上命令应该清楚了吧:)OK来发挥我们的创造思维吧
在c:\winnt\system32目录下找net.exe,为net.exe创建一个快捷方式,完了之后会在同目录下多出一个快捷方式的图标来。用鼠标右键点击该快键方式的图标,在[属性]的[目标] c:\winnt\system32\net.exe后面空一格,填入[user guest /active :yes]点确定。如下图:
这一步的目的在于用net.exe激活被禁止使用的guest帐户。当然也可以填入[user 用户名 密码 /add ] 来创建一个新帐号,当然莫明的多出一个帐户在实站当中容易引起网管的注意。双击运行该快捷方式,此时你不会看到运行状态,但实际上guest帐户已被激活。然后再修改该快捷方式,填入[user guest 密码]点确定,双击再运行该快捷方式,于是guest便有了密码。最后,再次修改,填入 [localgroup administrators guest /add]点确定,双击再次运行该快捷方式,好了现在我们已将guest帐户加入到管理员组中,使其成为名副其实的系统管理员了。
注意事项:
1. 在这个过程中,如果对方管理员正在使用[终端服务管理器],他将能够看到你所打开的进程ID,你的IP和电脑名称,甚至能够给你发送消息。
2. 从见到登陆画面后,终端服务器在验证你的身份的时候只留给了你一分钟的时间,在这一分钟内如果你不能完成上述操作,你只能再连结。
3. 你所看到的图像与操作会有所延迟,这将受到网速的影响。
4. 由于连接服务器的用户过多,在你连接登陆服务器的过程中,你有可能会遇到[超过了容许最大连接数]的问题。如果这样请稍后再试。
Step4:控制服务器
通过第三步的操作实践,我们得到了一个系统管理员帐户。接下去要想控制这个服务器就好办多了,换句话讲就是手到だ戳耍海。打开我们刚才下载的摇控软件,在登陆画面出现后,填入用户名guest和你设的密码,点击[连接]…看到什么了,哇哈哈…小心使用,这可以栏目的测试服务器,不要破坏系统哦,后来的读者还要玩呢!
总结:
在实战当中,我们可以拿出自已喜爱的扫描软件,填入一段IP地址寻找开放终端服务3389端口的服务器。此种入侵方式曾经给一批人带来了快乐,给一批人带来了痛苦,目前此种漏洞的服务器不多了,只要打上windows2000SP2的补丁就可修复漏洞,要注意的是:在修复完后不要再安装输入法了,否则危险可能又要来了…
回复: <<电脑报>>稿件之远程控制3389入侵
3389这么容易被入侵嘛?回复: <<电脑报>>稿件之远程控制3389入侵
呵呵,那么厉害啊 现在还有输入法漏洞的太少了……其他漏洞有么?这个就别放在精华…… 这个以前才行得通吧~~~~ 学习一下,第一次接触这方面的知识 认真学习中 值得关注值得关注 能不能啊? 学到不少东东哟 学到不少东东 都是很久以前的东西了 能不能说得详细一点呀,我还不会gfsgdsfgdfg
hdggf 谢谢楼主,收藏了,有时间试一试页:
[1]
