| 远程终端攻防技术专题分为四个部分,本部分着重介绍在Windows 2000 Server, WindowsXp, Windows 2003 Server以及Windows 2008 server下如何常规和非常规开启远程终端(俗称3389)。 Windows Xp/2000/2003 server中的Windows Terminal Services (WTS)又称为远程终端服务(Remote Terminal Services)或者俗称为3389,是在Windows nt中最先使用的一 种终端,在Windows 2000 Professional版本中不可以安装,在Windows 2000 Server或 以上版本才可以安装这个服务,其默认服务端口为3389,在Windows 2000系统中称为“远程桌面(RemoteDesktop) ”。远程终端服务是Windows 2000 server中的一项重要服务,主要通过远程桌面连接来对服务器进行管理或者运行应用程序,其功能类似于远程管理软件, 由于远程终端服务使用简单、方便,不产生交互式登陆,而且可以在后台操作,因此在各行 各业都有大量的应用,深受用户喜爱。 远程终端服务在很多大型系统中使用得越来越广泛,正是由于远程终端服务在Windows Server 2000以及Windows 2003 Server中开启非常简单方便,一般情况都不需要重新安装, 只需要运行几行003命令即可开启,且由于使用终端不受1?地址的限制,只要拥有用户账 号及其对应的用户口令,就可以正常登录,因此对WindowsXp/2000/2003 Server来讲远程 使用终端服务即开启了方便之门,也开启了网络安全的安全隐患之门,而且目前还有针对 Windows Xp/2000/2003 server及其以上版本的远程终端服务攻击的软件,一旦攻击成功, 对于运行重要程序的服务器将会带来不可估量的经济损失,下面对远程终端服务以及相关安全技术进行分析。 Windows 2000 server开启远程终端 1.远程终端服务开启步骤 在Windows 2000 server中,有许多开启远程终端服务方法,归纳起来对于远程终端的 开启主要通过以下步骤来进行: (1)查看“TerminalServices”是否开启。可以通过服务器中的“服务管理”以及通过dos5命令下的“netstart”来查看。如果在服务管理器中“TerminalServices”的状态 为“启动”,则表示“TerminalServices”开启成功;而在dos命令下使用“netstart” 的结果中如果出现了 “Terminal Services”则表示开启了远程终端服务。 (2)启动Windows Terminal server服务。 (3)使用“远程桌面连接”(RDP)连接远程终端,如果使用RDP连接远程终端成功,则表示远程终端服务开启成功。 2. —些常见开启远程终端服务的方法 (1)使用rots.vbs脚本 Rots.vbs是由网名为“灰色轨迹zzzevazzz”写的一个vbs脚本,该脚本通过系统中自带的cscript.exe应用程序来执行,使用该脚本可以开启终端服务以及修改终端服务端口, 其使用格式为: cscript. exe rots, vbs ip user userpass port /r 或 cscript.exe rots,vbs ip user userpass port /fr (2)使用bat命令 通过记事本建立一个bat文件,在其中分别输入以下内容: echo [Components] > c:\sql echo TSEnable = on >>sql c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 运行该批处理命令后,重新启动计算机,则远程终端服务开启成功,该方法不能更改终端服务的端口。 (3)导入一个reg文件到需要开启终端服务的机器中,该方法主要是修改远程终端服务的端口及其相关设置,通过生成一个以reg为后缀的文 件,将该文件导入到需要开启终端服务的计算机上。该方法比较隐蔽,通过服务管理器以及 “net start”命令均不会发现终端服务已经启动。reg文件内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache ] 〃Enabled〃=〃0〃 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 〃ShutdownWithoutLogon〃=〃0〃 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ffindows\Installer] "EnableAdminTSRemote"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "TSEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] 〃Start〃=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 〃Start〃=dword:00000002 [HKEY_USERSV DEFAULT\Keyboard Layout\Toggle] "Hotke,="l〃 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] "PortNumber"=dword:00000D3D [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00000D3D (4)使用SQL注入软件启动3389服务 在Domain3.5以及网名为教主的HDSI2.0 SQL等注入工具中均提供了开启3389终端服 务功能,使用该类软件来开启3389的前提条件是运行Web服务的服务器必须存在SQL注入漏洞,而且数据库用户的权限较大,在301 Server 2000中数据库用户必须为紐。 |
