3389端口黑客入侵方法及开启终端服务

一、3389终端服务入侵的几种方法

方法1：输入法入侵，通过Win2000中文版全拼和郑码输入法漏洞可以用多种办法简单取得系统控制权，笔者以为最快的，一劳永逸的方法是要把用的木马和添加用户的批处理文件先传到个人主页上，然后再跳转URL时把木马和批处理文件下载下来，在启动它们就可以了，可惜的是这种风靡一时的傻瓜式方法虽然简单，但是到了今天很老，很少了，绝大多数此类机子都打了补丁，如果你有足够的耐心，在一大堆开了3389的机器上一台台试，成功率打开是1%!此外最新的紫光输入法也有类似的漏洞，不过可惜的是升级后的紫光输入法特改正了这个漏洞，而且只有国内的机子才存在输入法漏洞，所以此法对付不了国外主机。

方法2：利用其他Win2000和IIS漏洞先取得控制权，在从3389登录，由于终端服务的功能强大，黑客在通过其他途径取得控制权后，为了更好地控制和管理，往往要在利用终端服务。

经常利用的Win2000和IIS漏洞有：NET DDE漏洞，UNICODE漏洞，IDA溢出漏洞，FRONTPAGE等，具体的机器具体分析，取得控制权以后，利用窃取的账号或者新加的账号就可以登陆终端服务进行图形界面的管理了。

方法3：利用弱口令用户登录3389终端服务，应用此法可以利用国内经典的黑软流光IPC$的弱口令用户探测功能，很容易就能扫描到许多AD-Ministrator密码为空或者密码简单的超级用户了，那么你就可以用此账号正大光明的从3389进去了，当然还可以用流光扫描SQL的弱口令，在通过SQL添加NT用户，然后从3389进去。

文章到这里，有人就会问：即使通过方法2、3取得了一台机子控制权和合法账号，但是你怎么知道该机一定会开终端服务呢？你这不是一厢情愿吗？的确，事实上许多我们取得的控制权的WIN 2000往往都没有开终端服务，而我们方法2、3所说的情况是在假设开了终端服务的条件下才成立，但是我们为什么不把这个假设变成事实呢？让我们来给他打开终端服务把！不过要提醒新手的是Win 2000 professioal是没有终端服务的，只有Server才有。

二、启动远程主机的终端服务

方法一：建立IPC$连接后，利用计算机管理工具启动远程主机的终端服务，此方法的情况是远程主机安装了终端服务但是停止了服务，先决条件是能用管理员的身份建立IPC$连接，举例说明：用流光扫描到一台Win2000的Administrator密码为空，并测试后确定是Win2000 Server。

首先。运行CMD，输入：net use\\ip\ipc$””/user:administrator提示命令完成，表示建立了IPS$连接，注意了，你建立的账号必须是管理员账号，不然就没有权限启动服务。

在打开Win2000管理工具中的计算机管理，用鼠标右键点击计算机管理，选连接到另一台计算机。

然后再名称里面输入远程主机的IP，如图2，按确定，由于建立了IPc$连接，过一段会儿就能连接到远程主机。

接着，选择服务和应用程序中的服务，等几分钟后右边视窗中就列出了远程主机的服务，如图3，就是远程计算机的服务，找到Terminal Services，用鼠标右键单击并启动它，进度条完成后，终端服务就启动了！细心的朋友可能已经看到了有趣的东西了，比如Telnet、日志。共享等等，事实上以管理员身份建立IPC$连接后，利用计算机管理工具可以做许多的事情，有兴趣的朋友慢慢试把

方法二、用无人职守工具Sysimngr.exe在命令行上远程安装终端服务，此方法的 情况是远程主机没有安装终端服务，此法先决条件是取得了控制权，能Telnet远程执行命令：

如果没有/r参数的话，服务器就会自动重启。

如果不能远程执行命令，但是能建立IPc$连接丙炔C$默认共享开放时也可以实现，只要把命令写成批处理文件，然后Copy到远程主机的ADministrator的启动文件夹下就行了，别忘了，在批处理文件最后加上Del批处理文件的命令

本文来自 危险漫步博客 转载请注明；

本文地址：
http://www.weixianmanbu.com/article/589.html