English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 黑客入侵系统是通过3389端口
 

黑客入侵系统是通过3389端口

威盾防火墙 2014-12-30
 
你的ADSL用户名和密码不安全 
刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。 
兄弟,不好意思,我看了你的日记,感觉和你很投缘,你也想当黑客吗?不过现在你的水平还不够,这么轻松就让我进来了,还需要努力。 
看到你正在下载《英雄》,这片子不错,不过它影响了我的连接速度,只好把它关了。 
你一定想知道我是怎么做到的吧,其实很简单,就是用漏洞扫描程序,既然你想成为黑客,就把方法告诉你吧。 
我用的是一款傻瓜黑客软件,随便填个IP段,然后在网上扫描,只要等一会儿,就能找到有漏洞的电脑啦(见图1)(图1 这样的漏洞扫描工具在网上很多)。 
 
具体到你的系统,是通过“3389”进入的,也就是3389端口,远程控制服务(见图2)(图2 微软提供这个功能是为了让技术人员帮助用户远程解决电脑问题)。 
 
其实大多数黑客是不会用3389入侵Windows XP系统的(多用在Windows 2000上),这由于正常情况下Windows XP只能让一个用户登录,当入侵者使用3389登录时,用户就会自动注销,所以入侵时只能趁对方不在电脑前的时候。虽然经过替换文件的方法Windows XP可以变成多用户登录,但还是不如直接用木马来得方便。 
能被“3389”入侵的电脑差不多Administrator账号都是空密码,也就是在安装系统时,没有设置(见图3)(图3 右击“我的电脑”,选择“管理”,然后再按如图所示方法给Administartor添加密码)。如果系统账号全都设置了密码,那么入侵者是很难通过3389进入系统的。尽管如此,但我还是建议关闭3389端口,毕竟这个功能还是不常用的到:右击“我的电脑”,选择“属性”,进入“远程”选项卡,去除两个选项的勾选(见图4)(图4 关闭“远程协助”及“远程桌面”功能)。 
 
 
我就是利用你晚上下载不关电脑才成功用3389进入系统。当然,我可以做很多事,比如,添加隐藏的管理员账号,上传木马,因为时间问题,通常我会在“命令提示符”下完成这些操作,分三条命令(不含括号中的内容): 
net user hkhk 5678 /add(为系统添加一个账号) 
net localgroup administrators hkhk /add(将账号添加到管理员组) 
net start telnet(启用Telnet) 
这样我就能成功控制你的电脑了。 
防止别人连3389,还可以通过设置组策略的方法来解决。不过,现在网上有专门开3389端口的木马,前面也提说过了,是有方法让Windows XP实现多用户登录的,所以建议你还是安装网络防火墙比较好,虽然占用些资源,但更让人放心。
相关内容: 最新内容:
黑客总结的实用的网站渗透步骤[2014-12-30]
防止黑客入侵系统建立很难发现的隐藏帐户[2014-12-30]
网站web安全黑客攻防SQL注入入侵[2014-12-29]
安全必知 了解黑客常用的木马启动方式[2014-12-29]
解析系统管理员应如何防范黑客攻击[2014-12-29]
妙用注册表修改TTL值 巧妙骗黑客[2014-12-29]
 黑客总结的实用的网站渗透步骤[2014-12-30]
防止黑客入侵系统建立很难发现的隐藏帐户[2014-12-30]
445端口入侵原因详细解析[2014-12-30]
饶过Xplog70.dll玩入侵(参考防范)[2014-12-30]
部署深信服下一代防火墙防御SQL注入攻击[2014-12-29]
WEB应用的SQL注入攻击和防范技术研究[2014-12-29]