大家好，今天小悅來為大家解答以上問題。遠程桌面被攻擊，詳解遠程桌面入侵實戰(zhàn)很多人還不知道，現(xiàn)在讓我們一起來看看吧！

除了遠程管理員進行的添加文件等操作可以直接在終端服務(wù)器上顯示，其他的操作將不會在終端服務(wù)器中有明顯的顯示。比方說，客戶端用戶在遠程桌面窗口中在遠程計算機的桌面上新建了一個文本文件，那么終端服務(wù)器的桌面上將立刻會顯示出這個文本文件。但是，在客戶端調(diào)用終端服務(wù)器的任何程序(包括桌面上的程序)，都不會在終端服務(wù)器上進行實時的顯示。這就給多用戶同時對終端服務(wù)器進行操作提供了合理的桌面分配性。

但是從安全的角度來看，終端服務(wù)在帶來了很多方便之處的同時，也給我們造成了安全隱患——惡意用戶可以通過暴力猜解終端用戶密碼的方法輕松進入終端系統(tǒng)，從而實現(xiàn)對終端服務(wù)器的完全控制。

“終端”在windows xp系統(tǒng)及以后的版本中統(tǒng)一被稱為“遠程桌面”，如圖所示。

下面將以WindowsXP為例，講解如何實現(xiàn)遠程桌面的入侵。

步驟1：在進行入侵之前，先讓我們來對WindowsXP計算機進行端口掃描，這樣可以看到本課中執(zhí)行的操作效果。在掃描結(jié)果中可以看到這臺計算機并沒有開放3389端口。

步驟2：接著，使用木馬程序在WindowsXP中添

加超級帳戶。在帳戶創(chuàng)建成功后，我們不能在“計算機管理”窗口中看到新建的帳戶。

步驟3：我們只能在“命令提示符”窗口中看到123這個帳戶已經(jīng)創(chuàng)建成功了，如圖所示。

步驟4：此時，即可在“命令提示符”窗口中，使用NetUse命令與WindowsXP計算機進行連接了。

步驟5：接著，可以使用如圖所示的命令，將遠程WindowsXP計算機中的C盤映射到本機中。

步驟6：在“我的電腦”窗口中雙擊遠程WindowsXP計算機中的C盤后，將從“http://hshy9.ys168.com”中下載的開啟3389小程序復(fù)制進去。

步驟7：此時，可以使用“NettimeW192.168.1.233”命令獲得遠程計算機的時間，如圖所示。

步驟8：接著，使用命令UAT192.168.1.823:40C:opents.exe”設(shè)置復(fù)制的開啟3389的程序何

時運行，如圖所示。

步驟9：在等待指定的時間一過后，就可以使用掃描軟件對WindowsXP計算機進行端口掃描了。

步驟10：此時，如果在ghost xp sp3系統(tǒng)計算機的“命令提示符”窗口中，使用“Netstat-an”命令查看端口時，可以看到3389端口已經(jīng)開放了，如圖所示。

在“我的電腦”屬性窗口中，在“遠程”選項卡界面中可以看到“允許用戶遠程連接到此計算機”項已經(jīng)自動處于選中狀態(tài)了，如圖所示。

步驟11：此時，就可以使用創(chuàng)建的隱藏帳戶以及開放的3389功能在圖形界面下登錄WindowsXP計算機。但是，由于WindowsXP同一時間只允許一臺計算機登錄，所以還需要將從“http://hshy9.ys168.com”中下載的讓W(xué)indowsXP支持2個用戶登錄的工具復(fù)制到映射的C盤分區(qū)，并使用AT命令運行它，如圖所示。

步驟12：在等待程序運行后WindowsXP計算機突然重啟后，即可在遠程使用“遠程桌面”功能進行登錄了，如圖所示。

在完成登錄操作后，即可在窗口中對遠程計算機進行桌面環(huán)境的操作了。

本文到此結(jié)束，希望對大家有所幫助。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！