本次黑客营系列选题，旨在带领大家认识一些主流技术。为了便于初学者研究和学习，我们为大家提供了一台服务器作为模拟攻击环境，只要你按照我们的步骤操作，就可以体验全新的黑客旅程。

　　为了保证本关活动的正常进行，小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。不要因为你的一时兴起,而给其他参与者造成障碍。

　　3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱，因为通过图形界面，可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证，进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞，该漏洞存在于Microsoft Windows 2000所有中文版本，可以通过微软提供的补丁程序进行漏洞修复。

　　编注：虽然此漏洞不算什么新鲜事，但是正如经典的商业案例会被载入MBA教程一样，不会被时代所遗忘。而且现在仍然有一些网管因为疏忽或对它重视不够，犯此严重错误。作为初学者，你必须认识并完全掌握它。只有对基础知识有了全面的了解，你才有进阶的资本。

　　Step1：备好攻城锤

　　获取终端服务软件

　　网站cp.feedom.net开启了3389终端服务，前面讲过这是一个方便用户管理的远程连接服务。我们可以通过微软开发的管理软件来对服务器进行远程管理（Windows XP系统已经自带）。该软件可以到http://www.bitscn.com/upload/TS.rar下载得到。

　　Step2：短兵相接

　　连接远程服务器

　　这是一款绿色软件，解压后双击mstsc.exe执行文件即可使用。在出现的如图1所示的界面中，“计算机”是你要远程控制的服务器的名称，我们在这里输入本栏目提供的服务器域名cp.feedom.net。点击“连接”，屏幕上将出现Windows 2000的登录画面。

图 1

　　Step3：长驱直入

　　绕过系统身份验证并获取管理员权限

　　这一步操作是很多初学者最难理解和完成的，下面听笔者细细道来。

　　1．按“Ctrl+Shift”组合键，快速切换至全拼输入法，这时在登录界面左下角将出现输入法状态条。如果没有出现，就有两种可能：

　　1） 时间问题：服务器的数据流传输有一个延时的过程，需要耐心等待。

　　2） 操作问题：如果你将鼠标指针点击在了“密码”旁边的空白栏处，输入法状态条是不会出现的，需要将鼠标点击在“用户名”旁边的空白栏。

　　2．用鼠标右键点击状态条上的微软徽标，选取“帮助”中的“操作指南”，在“输入法操作指南”的左上角点击鼠标右键，在弹出的菜单中选择“跳至URL(J)…”。接下来你将会看到Windows 2000的系统安装路径和要求填入路径的窗口。

　　编注：在实战

[1] [2] [3] 下一页