6.2 基于3389端口结合输入法漏洞入侵(1)

    

6.2  基于3389端口结合输入法漏洞入侵

通过3389入侵系统，可以说是入侵者的最爱，因为可以通过图形界面，就像操作本地计算机一样来控制远程计算机。

1.      漏洞介绍：

由于Microsoft Windows 2000 Server 在安装服务器时，其中有一项是超级终端服务。该服务所开放的端口号为3389，是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞，其漏洞就是用户在登录Windows 2000时，利用输入法的帮助文件可以获得Administrators组权限。

2. 受影响系统：

输入法漏洞存在于Microsoft Windows 2000所有中文版本。

3. 入侵测试所用工具：

由于Windows 2000 Server终端服务程序的局限性，所以使用第三方软件。

软件名程：酷虎Win2K登录器。

软件大小：251KB

操作平台：Windows 9x / Windows ME / Windows 2000 / Windows XP

6.2.1  通过输入法漏洞实现简单的入侵

(1) 测试服务器IP地址：127.0.0.1

录  (2) 打开酷虎Win2K登录器程序，输入目标机IP地址，单击【连接】按钮，如图6-29所示。 图6-29  酷虎Win2K登录器界面 (3) 连接成功后，将会出现Windows 2000登录界面，此时将光标放至【用户名】文本框中，如图6-30所示。 图6-30  光标放至用户名文本框中 (4) 然后按Ctrl+shift快捷键调出全拼输入法状态。 (5) 将鼠标指针移到微软标志处单击右键，便弹出一个关于全拼输入法的快捷菜单，如图6-31所示。 6-31  显示输入法信息 (6) 选择【帮助】→【操作指南】命令，如图6-32所示。 图6-32  输入法信息 (7) 打开【输入法操作指南】窗口，在基本操作目录下选择一项帮助目录后，单击鼠标右键，从弹出的快捷菜单中选择【跳至URL】命令，如图6-33所示。 图6-33  【输入法操作指南】窗口 (8) 在【跳至URL】的【跳至该URL】中输入【e:\】，单击【确定】按钮，如图6-34所示。 图6-34  设置【跳至URL】对话框 (9) 此时可以列出E盘中的文件夹，如图6-35所示。 图6-35  列出E盘目录 也可以在【跳至URL】中输入C:\、D:\ 等，可以列出目标服务器目录，同时还具有对每一个文件的完全控制权限。 注： 也可以根据添加打印机对文件夹的完全控制。   [] [返回上一页] [打 印] [收 藏] 上一篇文章：黑客攻防技术内幕-防止入侵的方法(5) 下一篇文章：黑客攻防技术内幕-防止入侵的方法(3) ∷相关文章评论∷　　 　（评论内容只代表网友观点，与本站立场无关！） [更多评论...]

中国站长下载	本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们！
	关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .