很多朋友利用輸入法漏洞通過3389端口入侵別人的服務(wù)器時(shí)，會(huì)發(fā)現(xiàn)在連接對(duì)方機(jī)器后，無法像內(nèi)網(wǎng)計(jì)算機(jī)那樣可以互傳文件，這在很大程度上使入侵后的攻擊大打折扣，其實(shí)打上微軟自家的“補(bǔ)丁”就可以解決這個(gè)問題。

　　在此，筆者就要為大家介紹一下服務(wù)器端和客戶端的配置方法，讓大家能夠通過3389終端服務(wù)，實(shí)現(xiàn)終端機(jī)器與本地機(jī)器的文件互傳。
　　服務(wù)器端(被攻擊方)

　　首先，在http://down.juntuan.net/data/soft/2491.html下載補(bǔ)丁包，其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三個(gè)文件(這些文件都可在微軟的rdpclip_hotfix中找到)。

　　然后，將fxfr.dll文件放到“winntsystem32”目錄下(Windows 2000 Server系統(tǒng))，并在“winntsystem32”中建立一個(gè)名為“rdpclip”的目錄，將rdpclip.exe文件存放到這個(gè)目錄下。打開注冊(cè)表編輯器，找到

　　“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwd”，將其中“StartupPrograms”的“rdpclip”值改為“rdpcliprdpclip.exe”即可。這樣，服務(wù)器端的設(shè)置就算搞定了。

　　客戶端(攻擊方)

　　客戶端的設(shè)置相對(duì)比較簡單，將“rdpdr.dll”、“fxfr.dll”這兩個(gè)文件復(fù)制到客戶機(jī)(Windows 2000 Server系統(tǒng))的“program filesTerminal Services Client”目錄下就完成了客戶端的配置操作。

　　需要注意的是，在客戶端配置的過程中，系統(tǒng)會(huì)提示是否覆蓋原本存在的老版本文件(安裝了終端服務(wù)的Windows 2000 Server系統(tǒng)中已有這兩個(gè)文件)，我們只要點(diǎn)擊“是”，進(jìn)行替換即可。同時(shí)，我們不能在替換過程中使用終端服務(wù)，否則覆蓋操作會(huì)失敗。

　　現(xiàn)在，我們就可使用客戶端連接服務(wù)器了，就像是在網(wǎng)內(nèi)進(jìn)行計(jì)算機(jī)共享一樣，可以方便、快速地執(zhí)行復(fù)制、粘貼文件的操作。對(duì)于入侵者而言，就不用再通過其他途徑來獲取肉雞上的文件了，此時(shí)你手中的肉雞已可任你宰割了。

最新評(píng)論