3389管理端口漏洞介绍

发布时间:2019-09-11 14:01 来源:互联网 当前栏目:远程桌面

  通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像用iis7远程桌面管理工具操作本地计算机一样来控制远程计算机。
1. 漏洞介绍:
  由于Microsoft Windows 2000 Server 在安装服务器时,其中有一项是超级终端服务。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。
2. 受影响系统:
  输入法漏洞存在于Microsoft Windows 2000所有中文版本。
3. 入侵测试所用工具:
  由于Windows 2000 Server终端服务程序的局限性,所以使用第三方软件。
  软件名程:酷虎Win2K登录器。
  软件大小:251KB
  操作平台:Windows 9x / Windows ME / Windows 2000 / Windows XP6.2.1 通过输入法漏洞实现简单的入侵。
操作步骤
  (1) 测试服务器IP地址:127.0.0.1
  (2) 打开酷虎Win2K登录器程序,输入目标机IP地址,单击【连接】按钮,
  (3) 连接成功后,将会出现Windows 2000登录界面,此时将光标放至【用户名】文本框中,
  (4) 然后按Ctrl+shift快捷键调出全拼输入法状态。
  (5) 将鼠标指针移到微软标志处单击右键,便弹出一个关于全拼输入法的快捷菜单,
  (6) 选择【帮助】→【操作指南】命令,
  (7) 打开【输入法操作指南】窗口,在基本操作目录下选择一项帮助目录后,单击鼠标右键,从弹出的快捷菜单中选择【跳至URL】命令,
  (8) 在【跳至URL】的【跳至该URL】中输入【e:\】,单击【确定】按钮,
  (9) 此时可以列出E盘中的文件夹,
  也可以在【跳至URL】中输入C:\、D:\ 等,可以列出目标服务器目录,同时还具有对每一个文件的完全控制权限。
  注:
  也可以根据添加打印机对文件夹的完全控制。

  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、