本次黑客营系列选题，旨在带领大家认识一些主流技术。为了便于初学者研究和学习，我们为大家提供了一台服务器作为模拟攻击环境，只要你按照我们的步骤操作，就可以体验全新的黑客旅程。

　　为了保证本关活动的正常进行，小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。不要因为你的一时兴起,而给其他参与者造成障碍。

　　3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱，因为通过图形界面，可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证，进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞，该漏洞存在于Microsoft Windows 2000所有中文版本，可以通过微软提供的补丁程序进行漏洞修复。

　　编注：虽然此漏洞不算什么新鲜事，但是正如经典的商业案例会被载入MBA教程一样，不会被时代所遗忘。而且现在仍然有一些网管因为疏忽或对它重视不够，犯此严重错误。作为初学者，你必须认识并完全掌握它。只有对基础知识有了全面的了解，你才有进阶的资本。

　　Step1：备好攻城锤

　　获取终端服务软件

　　网站cp.feedom.net开启了3389终端服务，前面讲过这是一个方便用户管理的远程连接服务。我们可以通过微软开发的管理软件来对服务器进行远程管理（Windows XP系统已经自带）。该软件可以到http://www.bitscn.com/upload/TS.rar下载得到。

　　Step2：短兵相接

　　连接远程服务器

　　这是一款绿色软件，解压后双击mstsc.exe执行文件即可使用。在出现的如图1所示的界面中，“计算机”是你要远程控制的服务器的名称，我们在这里输入本栏目提供的服务器域名cp.feedom.net。点击“连接”，屏幕上将出现Windows 2000的登录画面。

图 1

12下一页阅读全文