很多好友应用输入法破绽经过3389端口入侵他人的主机时,会发如今衔接对方机器后,无法像内网计算机那样可以互传文件,这在很大水平上使入侵后的攻打大打折扣,其实打上微软自家的“补丁”就可以处置这个疑问。在此,笔者就要为大家引见一下主机端和客户端的性能方法,让大家能够经过3389终端服务,成功终端机器与本地机器的文件互传。主机端(被攻打方)首先,在下载补丁包,其中蕴含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hotfix中找到)。而后,将fxfr.dll文件放到“\winnt\system32\”目录下(Windows 2000 Server系统),并在“\winnt\system32\”中建设一个名为“rdpclip”的目录,将rdpclip.exe文件寄存到这个目录下。关上注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd”,将其中“StartupPrograms”的“rdpclip”值改为“rdpclip\rdpclip.exe”即可。WWw.itCOMputEr.cOm.cN这样,主机端的设置就算搞定了。
(本文为
WWW.SQ120.COM
电脑知识网介绍文章)
客户端(攻打方)客户端的设置相对比拟繁难,将“rdpdr.dll”、“fxfr.dll”这两个文件复制到客户机(Windows 2000 Server系统)的“\program files\Terminal Services Client”目录下就成功了客户端的性能操作。须要留意的是,在客户端性能的环节中,系统会提示能否笼罩原本存在的老版本文件(装置了终端服务的Windows 2000 Server系统中已有这两个文件),咱们只需点击“是”,启动交流即可。同时,咱们不能在交流环节中经常使用终端服务,否则笼罩操作会失败。如今,咱们就可经常使用客户端衔接主机了,就像是在网内启动计算机共享一样,可以繁难、极速地口头复制、粘贴文件的操作。关于入侵者而言,就不用再经过其余途径来失掉肉鸡上的文件了,此时你手中的肉鸡已可任你分割了。
3389端口无法随便开
3389端口+输入法破绽 入侵经典案例
本次黑客营系列选题,旨在率领大家意识一些干流技术。为了便于初学者钻研和学习,咱们为大家提供了一台主机作为模拟攻打环境,只需你依照咱们的步骤操作,就可以体验全新的黑客旅程。为了保障本关优惠的反常启动,小编真挚地宿愿介入者不要启动合法或损坏主机系统的操作。不要由于你的一时髦起,而给其余介入者形成阻碍。3389端口是Windows 2000 Server 远程桌面的服务端口。经过3389端口入侵系统是黑客的最爱,由于经过图形界面,可以像操作本地计算机一样来控制远程计算机。然而如何绕过系统身份验证,进入远程系统却成为了一个主要疑问。本文将要提到的方法是应用经典的输入法破绽,该破绽存在于Microsoft Windows 2000一切中文版本,可以经过微软提供的补丁程序启动破绽修复。GG好象不舍得编注:只管此破绽不算什么新颖事,然而正如经典的商业案例会被载入MBA教程一样,不会被时代所遗忘。而且如今依然有一些网管由于疏忽或对它注重不够,犯此重大失误。作为初学者,你必需意识并齐全把握它。只要对基础知识有了片面的了解,你才有进阶的资本。Step1:备好攻城锤——失掉终端服务软件网站cp.feedom.net开启了3389终端服务,前面讲过这是一个繁难用户治理的远程衔接服务。咱们可以经过微软开发的治理软件来对主机启动远程治理(Windows XP系统曾经自带)。该软件可以到下载失掉。Step2:短兵相接——衔靠远程主机这是一款绿色软件,解压后双击mstsc.exe口头文件即可经常使用。在产生的如图1所示的界面中,“计算机”是你要远程控制的主机的称号,咱们在这里输入本栏目提供的主机域名cp.feedom.net。点击“衔接”,屏幕上将产生Windows 2000的登录画面。
图1Step3:势如破竹——绕过系统身份验证并失掉治理员权限这一步操作是很多初学者最难了解和成功的,上方听笔者细细道来。1.按“Ctrl+Shift”组合键,极速切换至全拼输入法,这时在登录界面左下角将产生输入法形态条。假设没有产生,就有两种或者:1)期间疑问:主机的数据传达输有一个延时的环节,须要耐烦期待。2)操作疑问:假设你将鼠标指针点击在了“明码”旁边的空白栏处,输入法形态条是不会产生的,须要将鼠标点击在“用户名”旁边的空白栏。2.用鼠标右键点击形态条上的微软徽标,选取“协助”中的“操作指南”,在“输入法操作指南”的左上角点击鼠标右键,在弹出的菜单当选用“跳至URL(J)…”。接上去你将会看到Windows 2000的系统装置门路和要求填入门路的窗口。编注:在实战当中,假设发现“协助”呈灰色,那么必需是该主机曾经补上这个破绽了,你须要换用其它方法了。例如在本实例中,系统装置在C盘上,那么就在空白栏中填入C:\WinNT\System32,而后按“确定”,这就成功地绕过了身份验证,进入了系统的System32目录了。3.如今咱们要取得一个账号,以成为系统的合法用户。在想方法失掉权限之前,大家有必要先了解一下Windows 2000下关于账号的DOS命令:net user username /active:yes(激活一个账号)net user username password(设定账号明码)net user username password /add(减少一个账号)net localgroup localgroupname username /add(减少账号到某个组)以上命令应该分明了吧,如今让咱们来施展发明性思想。1)在C:\WinNT\System32目录下找到net.exe,并为net.exe创立一个快捷形式(这个不用笔者教了吧-_-),成功之后会在同一目录下多出一个快捷形式的图标来。2)用鼠标右键点击该快捷形式的图标,选取“属性”,在“指标”中的c:\winnt\system32\net.exe前面空一格,填入user guest /active :yes,点击“确定”(图2)。
图23)上一步的目的在于用net.exe激活被制止经常使用的guest账号。当然也可以填入“user 用户名 明码 /add”来创立一个新账号,不过莫明多出一个账户在实战当中容易惹起网管的留意,造成入侵失败,此法实无法取。4)双击运转该快捷形式,不要奇异你没有看到运转形态,由于实践上guest账户已被激活了。如今须要再修正该快捷形式,填入“user guest 明码”点击“确定”。双击运转该快捷形式,如今guest账号曾经有明码了。5)最后咱们要将guest账号参与到治理员组中,使之成为货真价实的系统治理员。再对它启动修正,填入“localgroup administrators guest /add”,而后点击“确定”,双击运转该快捷形式。留意:1.由于遭到网速的影响,你所看到的图像与操作会有所提前。2.由于衔接主机的用户过多,在衔接登录主机的环节中,你有或者会遇到“超越了准许最大衔接数”的提示。假设是这样请稍后再试。Step4:齐全霸占——控制主机“肉鸡”经过上方的操作,咱们曾经失掉了一个系统治理员账号。接上去要想控制这台主机就好办多了。关上远程终端治理程序,在登录画面产生后,填入用户名guest和你设的明码,点击“衔接”,如今你看到什么了?对!这台主机就是你的了。
From:
本站内容来源于网络,如不慎侵犯了您的权益,请联系我们将迅速删除。
