从终端服务 3389 讲起昨天我们讲到了提升权限的问题,好现在我们就来说一个简单的入侵,从 3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,陈同学你说对吗?)请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,假如有人找到了,那恭喜你啦。众所周知,有开 3389 的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点,这对大家是很好的,我想看我这个东西的很多都是学生吧(声明我就个学生哦)。如何能快速方便的得到开了终端的肉机呢?这需要用到两个工具,都是扫描工具来的,scanner3.0 和焦点的 xscan。打开 scanner,输入一段 IP,范围要大一点,scanner 速度很快的。在“所有端口从”那里都填 3389,点击“开始”就可以开工了。很快的,扫描完成,结果出来了。点击右下脚的“删除”把多余的 IP 删了,只留下开了 3389 的 IP。再点击“保存”,把结果保存到文件夹里。找到保存文件的目录,打开它。用记事本的替换功能把它保存为一个纯 IP 的 TXT 文件。“编辑-替换”在“查找内容”里输入要删除的垃圾,再点“全部替换”就行了。打开 xscan,点击左边的蓝色按钮,进入“扫描板块”,只需在“SQL-Server弱口令”“NT-Server 弱口令”前打钩,其他都清除掉。再点击右边的蓝色按钮,进入“扫描参数”,钩上“从文件猎取主机列表”,打开刚才替换成纯 IP的 TXT 文件,确定之后就可以扫描了。这时需要比较长的时间!(注意我是拿3.0 为例的,其他的也差不多)。确定目标,用 mstsc(登陆终端的工具,这个我不喜爱用,但确实很容易上手的)登陆对方主机后,打开对方 cmd.exe,输入“net use”,先看看有没有人也在连接这部机(安全一点好,毕竟不是在学雷峰啊)。“net view”命令之后当出现一堆前面带\\字符的就表示~~就表示什么呢??我想大家都非常明白吧!,假如不明白的话,我。。(也不知道怎么说了 )想做个补充 发现很多朋友对什么叫终端服务有点模糊好,我们就详细说说 毕竟这个概念很重要的终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以...
