强化远程终端3389入侵

许多朋友在利用输入法漏洞通过3389端口入侵他人服务器时，可能会遇到一个棘手的问题：在成功连接对方机器后，无法像在局域网内的计算机之间那样直接进行文件互传。这无疑大大降低了入侵后的攻击效果。但其实，只需打上微软自家的“补丁”，就可以解决这个问题。

下面，我将为大家详细介绍服务器端和客户端的配置方法，帮助大家通过3389终端服务，实现终端机器与本地机器之间的文件互传。

我们来看服务器端（被攻击方）的配置：

1. 前往

2. 将fxfr.dll文件放入“winntsystem32”目录下（针对Windows 2000 Server系统）。

3. 在“winntsystem32”中创建一个名为“rdpclip”的目录，并将rdpclip.exe文件存放其中。

4. 打开注册表编辑器，定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwd”，将其中“StartupPrograms”下的“rdpclip”值更改为“rdpcliprdpclip.exe”。

至此，服务器端的配置就完成了。

接下来是客户端（攻击方）的配置：

客户端的配置相对简单。只需将“rdpdr.dll”和“fxfr.dll”这两个文件复制到客户机（Windows 2000 Server系统）的“program filesTerminal Services Client”目录下即可。

在复制过程中，系统会询问是否要覆盖已存在的旧版件（安装了终端服务的Windows 2000 Server系统中通常已有这两个文件）。我们只需选择“是”，进行替换即可。请注意，在替换过程中不要使用终端服务，否则可能会导致覆盖操作失败。

配置完成后，我们就可以使用客户端连接服务器了。就像在同一局域网内的计算机之间进行共享一样，现在可以方便、快速地执行复制、粘贴文件的操作。对于入侵者来说，无需再通过其他途径获取“肉鸡”上的文件，此时的“肉鸡”已经完全可以由你自由操控了。