通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。
1. 漏洞介绍:
由于Microsoft Windows 2000 Server 在安装服务器时,其中有一项是超级终端服务。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮助文件可以获得Administrators组权限。
2. 受影响系统:
输入法漏洞存在于Microsoft Windows 2000所有中文版本。
3. 入侵测试所用工具:
由于Windows 2000 Server终端服务程序的局限性,所以使用第三方软件。
软件名程:酷虎Win2K登录器。
软件大小:251KB
操作平台:Windows 9x / Windows ME / Windows 2000 / Windows XP6.2.1 通过输入法漏洞实现简单的入侵
