控制他人电脑最好的办法不是使用灰鸽子,冰河这类软件。而是通过对方系统自带的远程桌面功能进行控制。这样既能保证你对对方电脑的控制且不会被杀毒软件查获,也能做到神不知鬼不觉……且利用远程桌面连接到目标计算机,这样就可以像控制自己的电脑一样进行远程操控,而不必面对黑乎乎的CMD窗口输入繁琐的命令,但是利用远程桌面呢?这就是本期黑客教你的技巧。
寻找能入侵的电脑 要想偷偷利用对方的远程桌面功能必须知道如何偷偷打开对方远程桌面系统。其实偷偷开启这个功能我们可以利用远程桌面的一个端口:3389。下面我们就来看看如何完成一次入侵。 首先我们要做的就是寻找入侵的目标,我们可以用端口扫描器批量扫描开放有3389端口的电脑。运行端口扫描工具superscan,在“IP”标签的“开始”和“停止”处填入需要扫描的IP地址列表,例如192.168.1.0-192.168.1.255。然后选中“扫描类型”标签中的“所有端口”选项,填入需要扫描的端口号,由于我们只需扫描3389端口,因此只要都填入3389即可。 设置完成后,点击“开始”按钮进行扫描,在工具的下方会显示扫描到的开放有3389端口的电脑,如果连一个都没有扫描到,那么就只能更换IP段再进行扫描了。 图1. 扫描到的电脑 用默认用户名进行登录 找到开放有3389端口的电脑后,在工具下方选中它,点击右键,选择“复制IP到剪切板”。然后点击“开始”菜单→程序→附件→通讯→远程桌面连接,打开远程桌面连接窗口后,将IP地址复制到文本框中,点击“连接”按钮进行连接。 图2. 连接目标电脑 这里会有几种情况出现:一、无法连接到目标计算机。可能对方已关机或进行了登录IP限制。二、连接上后显示为Windows Server 2000或Windows Server 2003。三、连接上后显示为Windows XP。我们只有碰上第三种情况时才能进行下一步入侵,因为Win2000和2003是不能用默认的管理员帐户登录的。 对于Win2000和2003的3389入侵,我们可以通过软件进行密码的暴力破解,在曾经的文章中有介绍。 OK,现在我们用系统默认的帐户进行登录,我们可以用以下三个帐户进行尝试: administrator:系统默认的管理员帐户,具有最高权限。 guest:系统默认游客帐户,可以进行一般操作。 new:很多Ghost系统都采用的默认帐户,具有管理员权限。 这三个帐户的密码都为空,我们可以直接输入账户名后进行登录,成功率还是很高的。如果出现登录拒绝,则表示目标电脑的管理员正在电脑前,我们此时无法登录,这是因为WwinXP和Win2000的远程桌面机制不同,不能同时进行两个会话造成的。 登录后我们就可以像操作自己的电脑一样控制对方的电脑了,是不是很简单呢? 防止黑客从3389入侵 黑客那么容易就可以从3389端口进行入侵,那么我们该如何防护呢?其实关闭系统的远程桌面功能就可以了,在“我的电脑”上点右键,选择“属性”,在属性面板中切换到“远程”标签,将“允许用户远程连接到此计算机”选项前的钩去掉即可。 此外,如果你的系统管理员帐户的密码还是为空,就一定要马上设置一个复杂的密码,否则你的电脑成为肉鸡是早晚的事哦。 整理:U1ooo |
|