基础3389入侵全过程

Kent

瑞星还说好..?
我入侵3389的肉鸡都是瑞星
我已登录很速度关了防火墙
然后...(*^__^*) 嘻嘻……

shengsheng55

嗯
虽然我觉得没什么用了

shengsheng55

还是支持你一下。。。

san5161688

我想大家都知道3389和肉鸡这个词吧 3389 就是说 我们电脑开放的端口

到底是哪个问题引起的 3389开放的呢？？ 这个就要从微软的远程终端服务 也称为远程协助

大家在安装有XP MSDN清系统后 系统会自己创建一个用户名为NEW 密码为空的账户

这个在XP上是常有的！ 肉鸡也就是说被黑客或不法分子可以控制的电脑 而且有绝对权限

好了 以上的两个概念给大家讲清楚了 下面我为大家解析入侵全过程

我们指定一个IP段10.10.10.0-10.10.255.255

黑客门大多数使用3389扫描软件 最有名的就数小榕的“流光” 这个曾经风靡一时的软件 到现在都是新手最容易上手的黑客类软件

刚开始只是用于网络安全检测 谁知道被黑客门做为探路的工具悲哀啊

再锋利的剑也有自己的双面性一面对别人一面对自己 呵呵

打开软件点击高级扫描选项 指定IP段 数据包大小 速度 和端口号

开始扫描 有的聪明点的可以自己用以前入侵过的肉鸡做跳板启用第三放代理 （呵呵 这样做是为了安全起见 不被别人发现自己真实的IP地址）

我设置的是 10.10.10.0-10.10.255.255 数据包大小为65***35 速度放到128 端口号 就是今天讲到的 3389

点击开始扫描

………………

………………

………………

10.10.248.248 3389端口开放 用户名 \"new\" 密码\"空”

……………………

………………

………………

10.10.255.200 3389端口开放 用户名 \"new\" 密码\"ROOT”

………………

（扫描结果是我自己写的 并非真实IP哦）

大家可以利用这个结果得知哪些电脑有端口开放漏洞

（密码哪来的？ 靠 我晕这些都是最简单的密码 “流光”自己有自己的密码字典哦 也可以自己做字典 如果你做128未密码 字母和数字的组合你最好准备好10快320营盘 做阵列 来存放密码文件 除非你想入侵银行哈哈 成功了分我一半哦我倒谁家的银行还有这个漏洞疯啦！ ）

下面就打开我们XP自带的远程登陆器 登陆漏洞主机

在开始 → 程序→ 附件 → 通讯 → 远程桌面连接

恭喜你找到了

打上IP地址 点击连接 要求你输入账号 \"new\"密码 \" \" 没有密码 就不要输入啦

点击登陆呵呵发现他的桌面了吧 ！ 如果他不在的话 你就可以上传自己的小马啦！

上传好木马就是自己的肉鸡啦！ 然后打开TELNET 验证账号和密码 使用 NET USER “SAGUA” “SHAGUA” /ADD 这样你就拥有你自己的 独立访问权限啦 这个只是登陆时用的想把他加入ADMINISTRATOR组 我这里就不说啦 ！网上关于 net user 的帖子不少

剩下的就是看着自己的肉鸡在干活啦！你的小软件可以撑的住杀毒软件吗？呵呵 我想 直接就会被秒杀

自己做加壳吧或者修改特征码 杀毒软件就不会杀他！



3389的防护

大家点击我的电脑 右键 属性 远程 把允许连接到本地桌面 前面的勾号去掉他

还不放心干脆把自己其余不用的账户全部删除

自己用的设置一个很强的密码 最好自己可以记的住账号密码不要设置成一样的 账号可以输入

admin55***22admin

密码可以输入555adminadmin222

呵呵好记 而且不容易被破解

如果感到不放心 还是装上防火墙吧

天网 瑞星

都是不错的防火墙 金山也不错

不想花钱？？？

自己想办法找点破解版的吧！毕竟还是正版的好用 破解版的可能被别人绑上马了