| |
| WIN2000的3389配合输入法漏洞入侵 在没有讲入侵之前,先介绍一个我平时使用的扫描软件给大家吧,这个也许最适合我们新手了,X-WAY V2.5高级扫描软件,虽然说是高级,其实算是傻瓜软件了,呵呵,在我们菜鸟使用扫描器的目的好象也不是很多吧,首先当然是PING 一下啦,出来的结果不是那个 Request TimeOut,就是该机子正处于激活状态,呵呵,那再我们需要端口扫描啦,也许你和我当初一样就知道3389端口配合输入法漏洞入侵吧,这个是最简单的,别急,即使你不会,看了这个教程也许就会了。首先我们打开X-WAY在工具里面选择主机查找器,弹出一个窗口,填入要扫描的IP段,也许你会问该填多大的IP段呢(和我以前一样,呵呵),由我多年的经验得到,一般都是填,比如隔个20*254个IP吧,可以懂吗,IP一般由四组数字组成,对吗,就是第一二个都相同,再第3个相差20,第四个随便啊,够详细了吧!还有,你现在要扫的是3389端口,看到刚才弹出端口的右边有个高级设置吗?有吧,点进去,你可以看到在右下角有端口设置,选择3389的端口,好了,关了那个,再按开始按钮就可以在那里等待了,千万不要去泡妞啊,很快就有的啊,再说网络无美女。如果有扫到会在下面的哪个空白处显示出来的,如果没有呢,继续啊,重复刚才的动作,其实就算扫到,大部分的都已经打了补丁的,没什么利用价值。反正现在扫出来再说,好了,有了对不对,那就拿来试试吧,但还没有入侵3389的工具啊,悲哀啊,马上去下载WWW.SHARPWINNER.ORG这里有,你去找找,如果没有,那就去黑白网络,肯定有的,就是什么远程登陆的客户端,下载后直接打开MSTSC,在这个里面填入IP后,看看有没有打补丁,把光标停在用户名的那个TEXT上,再用CTRL+SHIFT转换输入法,好象只有英文和智能ABC不可以用,在上面用鼠标点击右建,你会发现有有个“帮助”的,对吗?是灰色还是黑色啊,如果是灰色,那就说明已经打了补丁了,舍弃吧!继续下一个测试,皇天不负有心人,终于成功了,好了,进入系统了啊,哈哈哈,接下来该怎么办啊!就是要进入SYSTEM32的目录。 刚才进入输入法的帮助文件,在左边的框中点鼠标右建,看到有个跳转至……,在里面输入 C:\WINNT\SYSTEM32,确定一下吧!在右边会出现一个显示文件,好了,在下拉,看到可执行文件没有,随便选一个就是了,创建快捷方式,在到下面找到这个文件,点击右建,选择属性,在属性里编辑,这个可是关键了,找到c:\winnt\system32\*.exe没有,把*号先改为NET,整个也就是c:\winnt\system32\net.exe user kuyu kuyu /add 这个命令应该看的懂吧就是把自己添加到了USER组里面了,前面的kuyu是用户名,后面密码 , 记得加好了点OK,还要运行啊,就是双击刚才的那个快捷文件。这个权限怎么够呢,加到管理组吧,c:\winnt\system32\net.exe localgroup administrators kuyu /add 好了,确定再运行就可以了。 这个应该就不用我解释了吧,就是把这个KUYU加到管理组里面,现在你如果进入系统什么事都可以干了,快点回到前面的登陆系统试试,这个用户名可以登陆否,万岁,进去了,祝你成功啊,朋友!千万记得删除日志啊,886 ————————————————————————苦雨 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |