当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(4)

安全基础
网络安全讲座之:审计结果(6)
网络安全讲座之:审计结果(7)
网络安全讲座之:审计结果(8)
黑客攻防技术内幕-解读黑客(1)
黑客攻防技术内幕-解读黑客(2)
黑客攻防技术内幕-解读黑客(3)
黑客攻防技术内幕-网络安全初步(1)
黑客攻防技术内幕-网络安全初步(2)
黑客攻防技术内幕-网络安全初步(3)
黑客攻防技术内幕-网络安全初步(4)
黑客攻防技术内幕-网络安全初步(5)
黑客攻防技术内幕-网络安全初步(6)
黑客攻防技术内幕-网络安全初步(7)
黑客攻防技术内幕-网络安全初步(8)
黑客攻防技术内幕-安全防入侵与防病毒基础(1)
黑客攻防技术内幕-安全防入侵与防病毒基础(2)
黑客攻防技术内幕-安全防入侵与防病毒基础(3)
黑客攻防技术内幕-安全防入侵与防病毒基础(4)
黑客攻防技术内幕-安全防入侵与防病毒基础(5)
黑客攻防技术内幕-安全防入侵与防病毒基础(6)

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

6.2 基于3389端口结合输入法漏洞入侵(1)

    

6.2  基于3389端口结合输入法漏洞入侵

通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。

1.      漏洞介绍:

由于Microsoft Windows 2000 Server 在安装服务器时,其中有一项是超级终端服务。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。

2. 受影响系统:

输入法漏洞存在于Microsoft Windows 2000所有中文版本。

3. 入侵测试所用工具:

由于Windows 2000 Server终端服务程序的局限性,所以使用第三方软件。

软件名程:酷虎Win2K登录器。

软件大小:251KB

操作平台:Windows 9x / Windows ME / Windows 2000 / Windows XP

6.2.1  通过输入法漏洞实现简单的入侵

(1) 测试服务器IP地址:127.0.0.1

 
(2) 打开酷虎Win2K登录器程序,输入目标机IP地址,单击【连接】按钮,如图6-29