《30天打造专业红客》第3章

＇第3天＇继续讲扫描
怎么得到shell呢？这很关键，有很多方法：典型的例子是tel。得到shell的办法有很多种，比如通过系统自带的tel，终端服务。或者用木马和工具提供的，如winshell，冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下：http：//978229。myrice。/tty/Preview。htm#MAILLISTDOC19
得到shell后，不是所有权限都会开的，得到管理员权限当然是我们的梦想了。所以有时会有提升权限的问题。当然这也是利用了漏洞。
Win2K　提升权限漏洞　
http：//。yesky。/20010530/182273。shtml　；
Microsoft　SQL　Server　Webtasks权限提升漏洞　http：//。mhdn。/se/2002…11…08/6386。html
Linux　kernel　ptrace提升权限漏洞　http：//。softhouse。。cn/docs/southpark2169。html
IIS提升权限漏洞　
http：//moon…soft。/e_merce/soft/doc/readelite572760。htm
当然这些漏洞大都有补丁可下了，如果管理员勤快的话就不好了，不过很多人都很马虎的，我认识个管理员是一个高校的，用的是win2000竟从不打补丁，理由是俺用的是D版的，打补丁恐怕会冲系统啊（有道理啊）
觉得讲shell还不透彻（有朋友发短信问我了），我查了一下资料：
Shell是什么？　
任何发明都具有供用户使用的界面。UNIX供用户使用的界面就是Shell（DOS的mand熟悉吧，但UNIX的要强大的多）。　Shell为用户提供了输入命令和参数并可得到命令执行结果的环境。形象点就是：dos中的mand。就是一种shell程序
＇第4天＇从终端服务3389讲起
昨天我们讲到了提升权限的问题，好现在我们就来说一个简单的入侵，从3389找个肉鸡（没有肉鸡的话，对自己的技术提高是没好处的，不能老是看却不练啊，陈同学你说对吗？）
请各位注意，我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了，太难找了，如果有人找到了，那恭喜你啦。众所周知，有开3389的一般都是服务器，也就是说有很大可能带局域网的，而内部入侵比外部要方便一点，这对大家是很好的，我想看我这个东西的很多都是学生吧（声明我就个学生哦）。如何能快速方便的得到开了终端的肉机呢？这需要用到两个工具，都是扫描工具来的，scanner3。0和焦点的xscan。打开scanner，输入一段IP，范围要大一点，scanner速度很快的。在“所有端口从”那里都填3389，点击“开始”就可以开工了。
很快的，扫描完成，结果出来了。点击右下脚的“删除”把多余的IP删了，只留下开了3389的IP。再点击“保存”，把结果保存到文件夹里。找到保存文件的目录，打开它。用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑－替换”在“查找内容”里输入要删除的垃圾，再点“全部替换”就行了。打开xscan，点击左边的蓝色按钮，进入“扫描板块”，只需在“SQL…Server弱口令”“NT…Server弱口令”前打钩，其他都清除掉。再点击右边的蓝色按钮，进入“扫描参数”，钩上“从文件获取主机列表”，打开刚才替换成纯IP的TXT文件，确定之后就可以扫描了。这时需要比较长的时间！（注意我是拿3。0为例的，其他的也差不多）。确定目标，用mstsc（登陆终端的工具，这个我不喜欢用，但确实很容易上手的）登陆对方主机后，打开对方cmd。exe，输入“　use”，先看看有没有人也在连接这部机（安全一点好，毕竟不是在学雷峰啊）。“　view”命令之后当出现一堆前面带字符的就表示～～就表示什么呢？？我想大家都非常明白吧！，如果不明白的话，我。。（也不知道怎么说了　）
想做个补充　
发现很多朋友对什么叫终端服务有点模糊
好，我们就详细说说　毕竟这个概念很重要的
终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作，以便由服务器处理。每个用户都只能登录并看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上，包括计算机和基于　Windows　的终端。其他设备，如　Macintosh　计算机或基于　UNIX　的工作站，也可以使用其他第三方的软件连接到终端服务器。　
终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。作为应用服务器，终端服务提供了一种有效而可*的方式，通过网络服务器分发基于　Windows　的程序。在应用服务器模式下，终端服务为可能无法正常运行　Windows　的计算机显示　Windows　2000　的桌面以及目前基于　Windows　的大多数应用程序。在远程管理模式下使用时，终端服务提供了远程访问的能力，使您可以从网络上的任何地方虚拟地管理您的服务器。　
终端服务有以下好处：　
更快地显示　Windows　2000　的桌面。终端服务架设了一座从旧式桌面迁移到　Windows　2000　Professional　的桥梁，为非计算机桌面以及需要进行硬件升级才能在本地完全运行　Windows　2000　操作系统的计算机提供了一种虚拟的　Windows　2000　桌面环境。终端服务客户可用于多种不同的桌面平台，包括　MS…DOS、基于　Windows　的终端、Macintosh　和　UNIX。（与　MS…DOS、Macintosh　和基于　UNIX　的计算机的连接需要附加的软件）。　
充分利用已有的硬件。终端服务扩展了分布式计算模型，允许计算机同时作为瘦客户机和具有完整功能的个人计算机操作。当计算机在现有的网络上时，可以继续使用，同时也可作为能仿真　Windows　2000　Professional　桌面的瘦客户机使用。　
程序的集中配置。使用运行在　Windows　2000　Server　上的终端服务，所有程序的执行、数据的处理以及数据的存储都在服务器上进行，程序得以集中配置。终端服务可确保所有客户机都能访问当前版本的程序。软件只能在服务器上安装一次，而不能安装在您单位的每个桌面上，这样可减少单独更新计算机所花费的成本。　
远程管理。终端服务提供了对　Windows　2000　Server　的远程管理，为系统管理员提供了从任何客户机通过广域网或拨号连接远程管理其服务器的一种方法。　
功能：　
易于使用　
可管理性　
安全性　
易于使用　
功能　说明　详细信息，请参阅：　
自动的本地打印机支持　Windows　2000　Server　终端服务可以添加并自动重新连接终端服务客户所连接的打印机。　提供对本地打印机的客户访问　
剪贴板重定向　现在，用户可以在运行于本地计算机和终端服务器上的程序之间剪切和粘贴。　共享的剪贴板　
性能增强　对缓存功能的增强，包括持久性缓存、数据包的利用和数据帧大小，明显地改进了终端服务的性能。　位图缓存　
漫游式断开连接支持　此功能使用户不用注销即可从会话中断开连接。在断开时会话仍可保持活动状态，这使得用户可以从另一台计算机中或在稍后某个时间重新连接到现有会话。重新连接需要登录，以便在任何时候都能保证每个会话的安全性。　注销或断开连接　
多登录支持　用户可以登录到多个会话，同时从一个或多个客户机到多个　Windows　2000　Server，或者多次登录到一个服务器。这样，用户就可以同时执行多项任务或运行多个单独的桌面会话。　管理用户和客户机　
可管理性　
功能　说明　详细信息，请参阅：　
会话远程控制　支持者可查看或控制另一终端服务会话。键盘输入、鼠标移动以及图形显示可在两个终端服务会话之间共享，为支持者提供了诊断和解决配置问题以及远程培训用户的能力。此功能对于带有分支机构的单位特别有用。　远程控制　
网络负载平衡　网络负载平衡使终端服务客户可连接到运行终端服务的服务器组中最轻闲的成员。　网络负载平衡和终端服务　（小说下载网｜。）
基于　Windows　的终端　根据　Windows　CE　操作系统和远程桌面协议　（RDP）　的自定义实现，不同的制造商可提供基于　Windows　的终端。　
客户连接管理器　管理员和用户可以为一个程序或全部桌面访问建立到服务器的预定义连接。客户连接管理器在客户机桌面上创建图标，以便能通过一次单击连接到一个或多个终端服务器。想在计算环境中提供单个程