利用3389入侵全过程

能搜到这篇文章，看到这篇文章的朋友们一定对3389和肉鸡有清楚的认识吧。

3389 就是说我们电脑开放的端口到底是哪个问题引起的

3389开放的呢？？

这个就要从微软的远程终端服务,也称为远程协助.

大家在安装有XP MSDN清系统后，系统会自己创建一个用户名为NEW 密码为空的账户

这个在XP上是常有的

肉鸡也就是说被黑客或不法分子可以控制的电脑，而且有绝对权限

好了

以上的两个概念给大家讲清楚了

下面我为大家解析入侵全过程

我们指定一个IP段 10.10.10.0-10.10.255.255

黑客门大多数使用3389扫描软件

最有名的就数小榕的“流光”

这个曾经风靡一时的软件

到现在都是新手最容易上手的黑客类软件

刚开始只是用于网络安全检测

谁知道被黑客门做为探路的工具

悲哀啊

再锋利的剑也有自己的双面性

一面对别人一面对自己

打开软件

点击高级扫描选项

指定IP段 数据包大小 速度 和端口号 开始扫描

有的聪明点的可以自己用以前入侵过的肉鸡做跳板

启用第三放代理 （呵呵 这样做是为了安全起见 不被别人发现自己真实的IP地址）

我设置的是 10.10.10.0-10.10.255.255 数据包大小为65535 速度放到128 端口号

就是今天讲到的 3389

点击开始扫描

……………… ……………… ………………

10.10.248.248 3389端口开放 用户名 "new" 密码"空”

…………………… ……………… ………………

10.10.255.200 3389端口开放 用户名 "new" 密码"ROOT”

………………

（扫描结果是我自己写的 并非真实IP哦）

大家可以利用这个结果得知哪些电脑有端口开放漏洞

（密码哪来的？ 靠 我晕 这些都是最简单的密码 “流光”自己有自己的密码字典哦 也可以自己做字典 如果你做128未密码 字母和数字的组合 你最好准备好10快320营盘 做阵列 来存放密码文件 除非你想入侵银行 哈哈 成功了分我一半哦 我倒 谁家的银行还有这个漏洞 疯啦！ ）

下面就打开我们XP自带的远程登陆器

登陆漏洞主机

在开始 → 程序 → 附件 → 通讯 → 远程桌面连接

恭喜你找到了

打上IP地址

点击连接

要求你输入账号 "new"密码 " " 没有密码 就不要输入啦 点击登陆 呵呵 发现他的桌面了吧 ！

如果他不在的话

你就可以上传自己的小马啦！

上传好木马就是自己的肉鸡啦！

然后打开TELNET 验证账号和密码

使用 NET USER “SAGUA” “SHAGUA” /ADD

这样你就拥有你自己的独立访问权限啦

这个只是登陆时用的想把他加入ADMINISTRATOR组 我这里就不说啦 ！

网上关于 net user 的帖子不少

剩下的就是看着自己的肉鸡在干活啦！

你的小软件可以撑的住杀毒软件吗？

呵呵 我想

直接就会被秒杀

自己做加壳吧

或者修改特征码

杀毒软件就不会杀他！

3389的防护

大家点击我的电脑

右键 属性 远程 把允许连接到本地桌面

前面的勾号去掉他

还不放心干脆把自己其余不用的账户全部删除

自己用的设置一个很强的密码

最好自己可以记的住账号密码不要设置成一样的

账号可以输入 admin555222admin 密码可以输入555adminadmin222 呵呵好记

而且不容易被破解

如果感到不放心

还是装上防火墙吧 天网 瑞星 都是不错的防火墙 金山也不错 不想花钱？？？

自己想办法找点破解版的吧！毕竟还是正版的好用 破解版的可能被别人绑上马了