服务器 > 网络安全 > 脚本攻防

强化远程终端3389入侵

48人参与 2008-10-08 脚本攻防

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。

  在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。
  服务器端(被攻击方)

  首先,在http://down.juntuan.net/data/soft/2491.html下载补丁包,其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hotfix中找到)。

  然后,将fxfr.dll文件放到“winntsystem32”目录下(windows 2000 server系统),并在“winntsystem32”中建立一个名为“rdpclip”的目录,将rdpclip.exe文件存放到这个目录下。打开注册表编辑器,找到

  “hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwdsrdpwd”,将其中“startupprograms”的“rdpclip”值改为“rdpcliprdpclip.exe”即可。这样,服务器端的设置就算搞定了。

  客户端(攻击方)

  客户端的设置相对比较简单,将“rdpdr.dll”、“fxfr.dll”这两个文件复制到客户机(windows 2000 server系统)的“program filesterminal services client”目录下就完成了客户端的配置操作。

  需要注意的是,在客户端配置的过程中,系统会提示是否覆盖原本存在的老版本文件(安装了终端服务的windows 2000 server系统中已有这两个文件),我们只要点击“是”,进行替换即可。同时,我们不能在替换过程中使用终端服务,否则覆盖操作会失败。

  现在,我们就可使用客户端连接服务器了,就像是在网内进行计算机共享一样,可以方便、快速地执行复制、粘贴文件的操作。对于入侵者而言,就不用再通过其他途径来获取肉鸡上的文件了,此时你手中的肉鸡已可任你宰割了。


(0)
打赏 微信扫一扫 微信扫一扫

您想发表意见!!点此发布评论

推荐阅读

利用SA权限入侵Mssql主机后的感悟

10-08

sniffer攻击实例

10-08

追踪入侵JSP网站服务器

10-08

热门技术探讨之跨站式入侵(图)

10-08

IDS入侵特征库样本数据建立详解

10-08

论坛通用入侵一条龙教学(图)

10-08

猜你喜欢

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论