大家好，今天小悅來為大家解答以上問題。遠(yuǎn)程桌面被攻擊，詳解遠(yuǎn)程桌面入侵實戰(zhàn)很多人還不知道，現(xiàn)在讓我們一起來看看吧！

除了遠(yuǎn)程管理員進行的添加文件等操作可以直接在終端服務(wù)器上顯示，其他的操作將不會在終端服務(wù)器中有明顯的顯示。比方說，客戶端用戶在遠(yuǎn)程桌面窗口中在遠(yuǎn)程計算機的桌面上新建了一個文本文件，那么終端服務(wù)器的桌面上將立刻會顯示出這個文本文件。但是，在客戶端調(diào)用終端服務(wù)器的任何程序(包括桌面上的程序)，都不會在終端服務(wù)器上進行實時的顯示。這就給多用戶同時對終端服務(wù)器進行操作提供了合理的桌面分配性。

但是從安全的角度來看，終端服務(wù)在帶來了很多方便之處的同時，也給我們造成了安全隱患——惡意用戶可以通過暴力猜解終端用戶密碼的方法輕松進入終端系統(tǒng)，從而實現(xiàn)對終端服務(wù)器的完全控制。

“終端”在windows xp系統(tǒng)及以后的版本中統(tǒng)一被稱為“遠(yuǎn)程桌面”，如圖所示。

下面將以WindowsXP為例，講解如何實現(xiàn)遠(yuǎn)程桌面的入侵。

步驟1：在進行入侵之前，先讓我們來對WindowsXP計算機進行端口掃描，這樣可以看到本課中執(zhí)行的操作效果。在掃描結(jié)果中可以看到這臺計算機并沒有開放3389端口。

步驟2：接著，使用木馬程序在WindowsXP中添

加超級帳戶。在帳戶創(chuàng)建成功后，我們不能在“計算機管理”窗口中看到新建的帳戶。

步驟3：我們只能在“命令提示符”窗口中看到123這個帳戶已經(jīng)創(chuàng)建成功了，如圖所示。

步驟4：此時，即可在“命令提示符”窗口中，使用NetUse命令與WindowsXP計算機進行連接了。

步驟5：接著，可以使用如圖所示的命令，將遠(yuǎn)程WindowsXP計算機中的C盤映射到本機中。

步驟6：在“我的電腦”窗口中雙擊遠(yuǎn)程WindowsXP計算機中的C盤后，將從“http://hshy9.ys168.com”中下載的開啟3389小程序復(fù)制進去。

步驟7：此時，可以使用“NettimeW192.168.1.233”命令獲得遠(yuǎn)程計算機的時間，如圖所示。

步驟8：接著，使用命令UAT192.168.1.823:40C:opents.exe”設(shè)置復(fù)制的開啟3389的程序何

時運行，如圖所示。

步驟9：在等待指定的時間一過后，就可以使用掃描軟件對WindowsXP計算機進行端口掃描了。

步驟10：此時，如果在ghost xp sp3系統(tǒng)計算機的“命令提示符”窗口中，使用“Netstat-an”命令查看端口時，可以看到3389端口已經(jīng)開放了，如圖所示。

在“我的電腦”屬性窗口中，在“遠(yuǎn)程”選項卡界面中可以看到“允許用戶遠(yuǎn)程連接到此計算機”項已經(jīng)自動處于選中狀態(tài)了，如圖所示。

步驟11：此時，就可以使用創(chuàng)建的隱藏帳戶以及開放的3389功能在圖形界面下登錄WindowsXP計算機。但是，由于WindowsXP同一時間只允許一臺計算機登錄，所以還需要將從“http://hshy9.ys168.com”中下載的讓W(xué)indowsXP支持2個用戶登錄的工具復(fù)制到映射的C盤分區(qū)，并使用AT命令運行它，如圖所示。

步驟12：在等待程序運行后WindowsXP計算機突然重啟后，即可在遠(yuǎn)程使用“遠(yuǎn)程桌面”功能進行登錄了，如圖所示。

在完成登錄操作后，即可在窗口中對遠(yuǎn)程計算機進行桌面環(huán)境的操作了。

本文到此結(jié)束，希望對大家有所幫助。

標(biāo)簽： 詳解遠(yuǎn)程桌面入侵實戰(zhàn)