用户登录  |  傲看软件园 用户注册
文章中心广告代码ASP源码PHP源码JSP源码.NET源码源码相关傲看留言板繁體中文
当前位置:傲看软件园文章中心电脑安全安防技术

黑客攻防技术内幕-防止入侵的方法(4)

减小字体 增大字体 作者:风未起时  来源:中国站长学院  发布时间:2008-10-20 19:37:57
6.2 基于3389端口结合输入法漏洞入侵(1)

    

6.2  基于3389端口结合输入法漏洞入侵

通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。

1.      漏洞介绍:

由于Microsoft Windows 2000 Server 在安装服务器时,其中有一项是超级终端服务。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。

2. 受影响系统:

输入法漏洞存在于Microsoft Windows 2000所有中文版本。

3. 入侵测试所用工具:

由于Windows 2000 Server终端服务程序的局限性,所以使用第三方软件。

软件名程:酷虎Win2K登录器。

软件大小:251KB

操作平台:Windows 9x / Windows ME / Windows 2000 / Windows XP

6.2.1  通过输入法漏洞实现简单的入侵

(1) 测试服务器IP地址:127.0.0.1

 
(2) 打开酷虎Win2K登录器程序,输入目标机IP地址,单击【连接】按钮,如图6-29所示。

6-29  酷虎Win2K登录器界面

(3) 连接成功后,将会出现Windows 2000登录界面,此时将光标放至【用户名】文本框中,如图6-30所示。

6-30  光标放至用户名文本框中

(4) 然后按Ctrl+shift快捷键调出全拼输入法状态

(5) 将鼠标指针移到微软标志处单击右键,便弹出一个关于全拼输入法的快捷菜单,如图6-31所示。

6-31  显示输入法信息

(6) 选择【帮助】→【操作指南】命令,如图6-32所示。

6-32  输入法信息

(7) 打开【输入法操作指南】窗口,在基本操作目录下选择一项帮助目录后,单击鼠标右键,从弹出的快捷菜单中选择【跳至URL】命令,如图6-33所示。

6-33  【输入法操作指南】窗口

(8) 在【跳至URL】的【跳至该URL】中输入【e:\】,单击【确定】按钮,如图6-34所示。

6-34  设置【跳至URL】对话框

(9) 此时可以列出E盘中的文件夹,如图6-35所示。

6-35  列出E盘目录

也可以在【跳至URL】中输入C:\D:\ 等,可以列出目标服务器目录,同时还具有对每一个文件的完全控制权限。

注:

也可以根据添加打印机对文件夹的完全控制。


Tags:

作者:风未起时

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

精品栏目导航

关于本站 | 网站帮助 | 广告合作 | 下载声明 | 友情连接 | 网站地图
冀ICP备08004437号 | 客服Q:354766721 | 交流群83228313
傲看软件园 - 绿色软件,破解软件下载站! 源码网 源码之家 绿软之家
Copyright © 2003-2010 OkHan.Net. All Rights Reserved .
页面执行时间:21,875.00000 毫秒
Powered by:OkHan CMS Version 4.0.0 SP2