首先我得告诉zauri这位网友以后你问题前请用http://www.google.com搜索一下(不过小弟今天刚好有空也就说说这个3389 //windows2000 的大bug)
3389就是windows2000的终端服务程序
windows2000的终端服务程序是以图开界面远程访问主机的3389端口,而微软的windows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏
下面就以一个实例说明远程入侵一台主机的过程,有不足之处还望大侠指点
用扫瞄器扫描某IP段的3389端口,因为win2000的远程共享功能就是通过这个端口实现的。扫描器有很多,建议你使用小榕写的流光+IP限制破解补丁。如果有3389漏洞,则会得到若干xxx.xxx.xxx.xxx
扫描器20cn有下载
接下来你要做的是运行"windows2000终端客户程序",在服务器输入框里填入:xxx.xxx.xxx(就是你刚扫出来有3389漏洞的ip)进行连接。出现windows2000的登陆窗口(咦~~,需要密码??,呵呵,不要紧,这时我们就会用上输入法漏洞了),按下CTRL+SHIFT键,把当前的输入法切换到“智能ABC“。在输入法状态条上按鼠标右键,调出它的帮助系统。接着选择输入指南,选择"选项"按右键。选择"跳转到URL"接下来给你两种选择方式:
第一种:输入“c:”回车,看到了吧,窗口右侧的帮助正文中列出了远程c盘的目录。这时,你可以用鼠标右健单击对方c盘文件夹,进行打开文件夹或启动资源管理器等操作,然后可以进入对方的WINNT主目录去下载一个叫SAM的文件。但是某些版本的win2000无法直接打开文件夹或是开启资源管理器,但仍然可以改变c盘或文件夹属性并设为共享。然后用NET命令下载SAM文件。SAM文件下载后首先要做的就是破解这个密码文件。一旦密码破解成功后,哈哈,那么机器就是你的了,但是据我所知密码很不好破。
如果你想马上能够“黑掉”对方的网站更改主页的话,那么给你第二种方式:
在选择“跳转到URL“后输入“c:\winnt\system32\cmd.exe,然后选择"保存到磁盘"。接着选择目录:c:\inetpub\scripts\
这时你打开IE浏览器,在地址栏里输入:
xxx.xxx.xxx.xxx/scripts/cmd.exe?/c+dir+c:\(哈哈,看到了吧~~,对方C盘下的目录)。下面我们来修改主页面,在浏览器地址栏里输入:xxx.xxx.xxx.xxx/scripts/cmd.exe?/c+echo+hacked+by+yourname+> c:\inetpub\wwwroot\default.asp。这时再去浏览他的网站时,首页面就变成了:
hacked by yourname
不过不要高兴的太早世上哪有这么好入侵的电脑
//现在几乎不存在这个漏洞了
|
论坛用户
论坛用户
论坛用户
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: 谁来教我!!!!!