教程.htm

由于微软对中国产品不付责任的态度

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0033)http://asp.7i24.com/wwwl/3389.htm -->
<!-- saved from url=(0040)http://scfly.3322.net/wlb/3389/INDEX.HTM --><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2600.0" name=GENERATOR><title>www.51299.com 教程</title></HEAD>
<BODY text=#00ff00 bgColor=#000000>
<P>前言：由于微软对中国产品不付责任的态度，使得安装了终端服务和全拼的w2000 
服务器存在着远程登陆并<BR><BR>能获取超级用户权限的严重漏洞。<BR></P>
<P>3389端口简介：WIN2000中文简体版存在的输入法漏洞，可以使本地用户绕过身份验证机制而进入系统内部。<BR><BR>经实验，WIN2000中文简体版的终端服务，在远程操作时仍然存在这一漏洞，而且危害更大。 
</P>
<P>WIN2000的终端服务功能，能使系统管理员对WIN2000进行远程操作，采用的是图形界面，用户在远程控制<BR><BR>计算机时其功能与在本地使用一样，其默认端口为3389，用户只要装了WIN2000的客户端连接管理器就能与开<BR><BR>启了该服务的计算机相联。因此这一漏洞使终端服务成为WIN2000的合法木马。 
</P>
<P>这次我们要用到的工具有：SUPERSCAN2.03 WIN2000终端服务客户端。推荐使用流光4.6</P>
<P>下面我们来看看是怎么入侵的。</P>
<P>第一步：我们现在要做的是找到一台存在3389端口漏洞的主机，这是我们可爱的SUPERSCAN上场的时候了，<BR><IMG height=433 
src="3389.files/super3389.jpg" width=632> </P>
<P>如果您对SUPERSCAN不太熟悉的话，你按照上图的配置就行了，在开始处填上你要扫描的IP地址段，结束处填上<BR><BR>结束的IP地址段，如果你的网速和机器配置并不高的话，请不要扫描多个IP地址段。<BR><BR>第二步：假设我们现在已经得到一台存在3389漏洞的主机，现在我们要做的是进入到他的计算机中。这里我们<BR><BR>就要用到上面所说到的终端客户端连接器了连接了。如下图所示：<BR><BR><IMG 
height=344 src="3389.files/1.jpg" width=346> 
<BR><BR>我们需要在服务器处填上我们刚才扫描得到的3389端口主机，屏幕区域：640*480 800*600 
1024*768……这个<BR><BR>是你连接上去以后在你机器上显示的分辨率，建议为：800*600。在启用数据压缩处打上勾。其他的就不用调整<BR><BR>了！就使用默认了！点连接，我们就可以看到熟悉的WIN2000登陆界面了！<BR><BR>第三步：我们要做的是利用输入法漏洞为我们创建一个用户，并加入到administrators中去，或者将guset激活。建议激活guset，因为这样不容易被网管发现。具体方法如下：</P>
<P>用终端连接器连接上几秒钟后，屏幕上显示出WIN2000登录界面（如果发现是英文或繁体中文版，放弃，另换<BR><BR>一个地址）。用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条（如<BR><BR>果没有出现，请耐心等待，因为对方的数据流传输还有一个过程）。用右键点击状态条上的微软徽标，弹出<BR><BR>“帮助”（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞），下图中的计算<BR><BR>机依然存在3389漏洞，帮助我们还可以使用！:)<FONT 
color=#ff0000 size=5>如图一</FONT></P>
<P><IMG height=501 src="3389.files/2.jpg" width=642><BR><FONT color=#ff0000 
size=5>图一</FONT></P>
<P>打开“帮助”一栏中“操作指南”，在最上面的任务栏点击右键，会弹出一个菜单，打开“跳至URL”。<BR>
  <BR>
  此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在Ｃ盘上，就在空白<BR><BR>栏中填入"c:\winnt\system32"。当然也不一定对方的2000是安装在C盘，如果出错的话，你可以用<BR><BR>file:///c:查看C盘的文件名，我就遇的很多用户装的是双操作系统，C装98，D装WIN2000，您可以根据具体<BR><BR>的位置定义跳转URL，我们这里的主机2000是安装在D盘上的，我们填入"d:\winnt\system32"如图三。然后按<BR><BR>“确定”，就会在右边窗口出现<FONT 
color=#ff0000>图四</FONT>所示，点显示文件，于是我们就成功地绕过了身份验证，进入了系统的<BR><BR>SYSTEM32目录。 </P>
<P><IMG height=505 src="3389.files/5.jpg" width=646><BR><FONT 
color=#ff0000>图三</FONT><BR><IMG height=146 src="3389.files/6.jpg" width=544> 
<BR><FONT color=#ff0000>图四</FONT><BR><BR>第四步：</P>
<P>现在我们要获得一个账号，成为系统的合法用户。在该目录下找到"net.exe"，为"net.exe"创建一个快捷方<BR><BR>式，右键点击该快捷方式，在“属性”－&gt;“目标”－&gt;d:\winnt\system32\net.exe后面空一格，填入"user 
<BR><BR>guest active 
:yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户，当<BR><BR>然也可以利用"user 
用户名　密码／add"，创建一个新账号。当然方法有很多种。我们这里将带领各位建<BR><BR>立一个用户名为WINADMIN的用户，找到NET这个文件右键---创建快捷方式----属性----然后填加用户。如<FONT 
color=#ff0000 size=5>图五</FONT>所示：<BR><IMG height=192 src="3389.files/7.jpg" 
width=389> 图五<BR>上图中，我们建立了一个名字为WINADMIN的用户，然后就是改变WINADMIN的密码，用到的命令是：<BR>net user 
winadmin xxxx XXXX是你要设置的密码！<BR>运行后可能没有什么反映，但是实际上已经填加了这个用户了。</P>
<P>第五步：<BR>上一步我们已经填加了WINADMIN这个用户，但是光有一个普通用户的权限是不够的，我们需要提升一下自己的权限，也就是把我们加到管理员组中去。如下图所示：<BR><IMG 
height=194 src="3389.files/8.jpg" width=385> 
<BR>再运行一下，呵呵！现在我们已经可以进入他的电脑了。<BR><BR>第六步----连接到对方计算机上去<BR>我们使用终端连接器连接上去，填上你刚才建立的用户和密码，然后…………总之就象使用你的电脑一样！</P>
<P>我们可以利用这台电脑为我们干很多事情，也可以当做跳板利用。如果他安装了IIS的话，你还可以放上个江湖！（我觉得还是先通知网管）</P>
<P>建议大家给在桌面上留下一个TXT文件，告诉他怎么修复，让他尽快补上漏洞！（又干了一件好事）</P>
<P><FONT 
color=#0000ff>最后教大家一招，登陆进入以后local-machine-&gt;software-&gt;microsoft-&gt;winnt-&gt;currentversion-&gt;winlogon 
</FONT></P>
<P><FONT color=#0000ff>DontDisplayLastUserName:1 
<BR>修改注册表相应健值,这样网管就不会查到你了</FONT> <BR></P>
<P>防范方法：<BR>1.最简单的一个防范方法就是删除帮助文件。具体方法是在搜索中查找输入法的帮助文件，可以利用的有：<BR><BR>PINTLGNT.CHM（微软拼音输入法），WINSP.CHM（双拼输入法帮助文件），WINZM.CHM（郑码输入法帮助文件<BR><BR>），WINPY.CHM（全拼输入法帮助文件）WINIME.CHM（输入法操作指南）将以上文件全部删除<BR><BR>2.http://download.microsoft.com/downl..._SP2_x86_CN.EXE安装输入法补丁 
</P>
<P>3.停止终端服务</P>
</BODY></HTML>