通过3389端口入侵经典案例

核心提示： 图 1Step3：长驱直入绕过系统身份验证并获取管理员权限这一步操作是很多初学者最难理解和完成的，下面听笔者细细道来，通过3389端口入侵经典案例(2)，1．按“Ctrl+Shift”组合键，快速切换至全拼输入法，3．现在我们要获得一个账号，以成为系统的合法用户，这

图 1

Step3：长驱直入

绕过系统身份验证并获取管理员权限

这一步操作是很多初学者最难理解和完成的，下面听笔者细细道来。

1．按“Ctrl+Shift”组合键，快速切换至全拼输入法，这时在登录界面左下角将出现输入法状态条。如果没有出现，就有两种可能：

1） 时间问题：服务器的数据流传输有一个延时的过程，需要耐心等待。

2） 操作问题：如果你将鼠标指针点击在了“密码”旁边的空白栏处，输入法状态条是不会出现的，需要将鼠标点击在“用户名”旁边的空白栏。

2．用鼠标右键点击状态条上的微软徽标，选取“帮助”中的“操作指南”，在“输入法操作指南”的左上角点击鼠标右键，在弹出的菜单中选择“跳至URL(J)…”。接下来你将会看到Windows 2000的系统安装路径和要求填入路径的窗口。

编注：在实战当中，如果发现“帮助”呈灰色，那么肯定是该服务器已经补上这个漏洞了，你需要换用其它方法了。

例如在本实例中，系统安装在C盘上，那么就在空白栏中填入C:WinNTSystem32，然后按“确定”，这就成功地绕过了身份验证，进入了系统的System32目录了。

3．现在我们要获得一个账号，以成为系统的合法用户。在想办法得到权限之前，大家有必要先了解一下Windows 2000下关于账号的DOS命令：

net user username /active :yes（激活一个账号）

net user username password（设定账号密码）

net user username password /add（添加一个账号）