黑客入侵系统是通过3389端口
互联网 发布时间:2008-10-08 19:37:52 作者:佚名 我要评论
你的ADSL用户名和密码不安全
刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。
兄弟,不好
你的ADSL用户名和密码不安全
刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。
兄弟,不好意思,我看了你的日记,感觉和你很投缘,你也想当黑客吗?不过现在你的水平还不够,这么轻松就让我进来了,还需要努力。
看到你正在下载《英雄》,这片子不错,不过它影响了我的连接速度,只好把它关了。
你一定想知道我是怎么做到的吧,其实很简单,就是用漏洞扫描程序,既然你想成为黑客,就把方法告诉你吧。
我用的是一款傻瓜黑客软件,随便填个IP段,然后在网上扫描,只要等一会儿,就能找到有漏洞的电脑啦(见图1)(图1 这样的漏洞扫描工具在网上很多)。
具体到你的系统,是通过“3389”进入的,也就是3389端口,远程控制服务(见图2)(图2 微软提供这个功能是为了让技术人员帮助用户远程解决电脑问题)。
其实大多数黑客是不会用3389入侵Windows XP系统的(多用在Windows 2000上),这由于正常情况下Windows XP只能让一个用户登录,当入侵者使用3389登录时,用户就会自动注销,所以入侵时只能趁对方不在电脑前的时候。虽然经过替换文件的方法Windows XP可以变成多用户登录,但还是不如直接用木马来得方便。
能被“3389”入侵的电脑差不多Administrator账号都是空密码,也就是在安装系统时,没有设置(见图3)(图3 右击“我的电脑”,选择“管理”,然后再按如图所示方法给Administartor添加密码)。如果系统账号全都设置了密码,那么入侵者是很难通过3389进入系统的。尽管如此,但我还是建议关闭3389端口,毕竟这个功能还是不常用的到:右击“我的电脑”,选择“属性”,进入“远程”选项卡,去除两个选项的勾选(见图4)(图4 关闭“远程协助”及“远程桌面”功能)。
我就是利用你晚上下载不关电脑才成功用3389进入系统。当然,我可以做很多事,比如,添加隐藏的管理员账号,上传木马,因为时间问题,通常我会在“命令提示符”下完成这些操作,分三条命令(不含括号中的内容):
net user hkhk 5678 /add(为系统添加一个账号)
net localgroup administrators hkhk /add(将账号添加到管理员组)
net start telnet(启用Telnet)
这样我就能成功控制你的电脑了。
防止别人连3389,还可以通过设置组策略的方法来解决。不过,现在网上有专门开3389端口的木马,前面也提说过了,是有方法让Windows XP实现多用户登录的,所以建议你还是安装网络防火墙比较好,虽然占用些资源,但更让人放心。
刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。
兄弟,不好意思,我看了你的日记,感觉和你很投缘,你也想当黑客吗?不过现在你的水平还不够,这么轻松就让我进来了,还需要努力。
看到你正在下载《英雄》,这片子不错,不过它影响了我的连接速度,只好把它关了。
你一定想知道我是怎么做到的吧,其实很简单,就是用漏洞扫描程序,既然你想成为黑客,就把方法告诉你吧。
我用的是一款傻瓜黑客软件,随便填个IP段,然后在网上扫描,只要等一会儿,就能找到有漏洞的电脑啦(见图1)(图1 这样的漏洞扫描工具在网上很多)。
具体到你的系统,是通过“3389”进入的,也就是3389端口,远程控制服务(见图2)(图2 微软提供这个功能是为了让技术人员帮助用户远程解决电脑问题)。
其实大多数黑客是不会用3389入侵Windows XP系统的(多用在Windows 2000上),这由于正常情况下Windows XP只能让一个用户登录,当入侵者使用3389登录时,用户就会自动注销,所以入侵时只能趁对方不在电脑前的时候。虽然经过替换文件的方法Windows XP可以变成多用户登录,但还是不如直接用木马来得方便。
能被“3389”入侵的电脑差不多Administrator账号都是空密码,也就是在安装系统时,没有设置(见图3)(图3 右击“我的电脑”,选择“管理”,然后再按如图所示方法给Administartor添加密码)。如果系统账号全都设置了密码,那么入侵者是很难通过3389进入系统的。尽管如此,但我还是建议关闭3389端口,毕竟这个功能还是不常用的到:右击“我的电脑”,选择“属性”,进入“远程”选项卡,去除两个选项的勾选(见图4)(图4 关闭“远程协助”及“远程桌面”功能)。
我就是利用你晚上下载不关电脑才成功用3389进入系统。当然,我可以做很多事,比如,添加隐藏的管理员账号,上传木马,因为时间问题,通常我会在“命令提示符”下完成这些操作,分三条命令(不含括号中的内容):
net user hkhk 5678 /add(为系统添加一个账号)
net localgroup administrators hkhk /add(将账号添加到管理员组)
net start telnet(启用Telnet)
这样我就能成功控制你的电脑了。
防止别人连3389,还可以通过设置组策略的方法来解决。不过,现在网上有专门开3389端口的木马,前面也提说过了,是有方法让Windows XP实现多用户登录的,所以建议你还是安装网络防火墙比较好,虽然占用些资源,但更让人放心。
相关文章
- 前几天看报纸说一位女孩个人电脑被黑客入侵控制,把照片发到网上威胁女孩的事,联想到最近网上这样的事挺多的,就想给大家说说怎么防范2008-10-08
- 从你这里真是学到不少东西呀,今天我去网吧和同事打了会儿游戏,我从来不在网吧上用QQ,总觉得网吧很危险,里面到全是木马,我知道很多人能够得到MM的QQ号,他们是怎么弄的2008-10-08
- 近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方2008-10-08
- 本 文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。2009-10-11
- 本文是黑客们总结的比较实用的网站渗透的一些步骤2012-10-23
- 你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理2016-05-23
最新评论