開3389的5種方法
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:37:40 作者:佚名
我要評(píng)論

怎么樣開3389端口,這里我把他們總結(jié)一下,很全面,希望對(duì)你有用:
1,打開記事本,編輯內(nèi)容如下:
echo [Components] > c:sql
echo TSEnable = on >> c:sql
sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q
編輯好后存為BAT文件,上傳至肉
怎么樣開3389端口,這里我把他們總結(jié)一下,很全面,希望對(duì)你有用:
1,打開記事本,編輯內(nèi)容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件,上傳至肉雞,執(zhí)行。這里值得注意的是要確定winnt是否在c盤,如果在其他盤則需要改動(dòng)。 2 (對(duì)xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法:
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本,例如: c:\>cscript ROTS.vbs <目標(biāo)IP> <用戶名> <密碼> [服務(wù)端口] [自動(dòng)重起選項(xiàng)] 服務(wù)端口: 設(shè)置終端服務(wù)的服務(wù)端口。默認(rèn)是3389。
自動(dòng)重起選項(xiàng): 使用/r表示安裝完成后自動(dòng)重起目標(biāo)使設(shè)置生效。
使用/fr表示強(qiáng)制重起目標(biāo)。(如果/r不行,可以試試這個(gè))
使用此參數(shù)時(shí),端口設(shè)置不能忽略。 比如掃描到了一個(gè)有NT弱口令的服務(wù)器,IP地址是222.222.222.222,管理員帳戶是administrator,密碼為空
運(yùn)行CMD(2000下的DOS),我們給它開終端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應(yīng)該可以理解吧?cscript reg.vbe這是命令,后面的是IP,然后是管理員帳戶,接這是密碼,因?yàn)?22.222.222.222 這臺(tái)服務(wù)器的管理員密碼是空的,那就用雙引號(hào)表示為空,再后面是端口,你可以任意設(shè)置終端的端口,/fr是重啟命令(強(qiáng)制重啟,一般我都用這個(gè),你也可以/r,這是普通重啟) 腳本會(huì)判斷目標(biāo)系統(tǒng)類型,如果不是server及以上版本,就會(huì)提示你是否要取消。
因?yàn)閜ro版不能安裝終端服務(wù)。
如果你確信腳本判斷錯(cuò)誤,就繼續(xù)安裝好了。 如果要對(duì)本地使用,IP地址為127.0.0.1或者一個(gè)點(diǎn)(用.表示),用戶名和密碼都為空(用""表示)。 腳本訪問的目標(biāo)的135端口,如果目標(biāo)135端口未開放,或者WMI服務(wù)關(guān)閉,那么腳本就沒用了。
3,下載3389自動(dòng)安裝程序-djshao正式版5.0
地址www.netsill.com/djshao.zip
說明:
解壓djshao5.0.zip,用你的隨便什么方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下,然后進(jìn)入c:\winnt\temp目錄執(zhí)行djxyxs.exe解壓縮文件,然后再執(zhí)行解壓縮出來的azzd.exe文件,等一會(huì)肉雞會(huì)自動(dòng)重啟!重啟后會(huì)出現(xiàn)終端服務(wù)! 特點(diǎn):1、不用修改注冊(cè)表的安裝路徑,注冊(cè)表會(huì)自動(dòng)修改,安裝完后會(huì)自動(dòng)恢復(fù)到原來的安裝路徑,2、在后臺(tái)安靜模式運(yùn)行,就算肉雞旁有人也沒有關(guān)系!3、在添加和刪除中看不出終端服務(wù)被安裝的痕跡,也就是啟動(dòng)終端前不會(huì)打鉤,4、不會(huì)在肉雞上留下你的上傳文件,在安裝完終端服務(wù)后會(huì)會(huì)自動(dòng)刪除你上傳到c:\winnt\temp下的任何文件!5、不管肉雞的winnt裝在什么盤上都無所謂!6、安裝完終端后會(huì)刪除在管理工具中的終端快捷圖標(biāo)!7、在沒有安裝終端前,終端服務(wù)是被禁止的!安裝終端后,終端服務(wù)被改為自動(dòng)!但是如果在安裝前終端服務(wù)是手動(dòng)!安裝后就可能還是手動(dòng)!等重啟后就不會(huì)打開服務(wù)!所以在軟件中加了sc指令,等安裝完后,不管終端服務(wù)是禁止還是手動(dòng)還是自動(dòng),全部改為自動(dòng)。8、自動(dòng)檢測肉雞是不是服務(wù)器版,如果不是刪除原文件,不執(zhí)行安裝,如果是服務(wù)器版就執(zhí)行安裝!9、支持中日韓繁四個(gè)版本的win2000服務(wù)器版! 5,下載DameWare NT Utilities 3.66.0.0 注冊(cè)版
地址www.netsill.com/dwmrcw36600.zip
安裝注冊(cè)完畢后輸入對(duì)方IP用戶名密碼,等待出現(xiàn)是否安裝的對(duì)話框點(diǎn)是。
復(fù)制啟動(dòng)后出現(xiàn)對(duì)方桌面。
在對(duì)方桌面進(jìn)入控制面版,點(diǎn)添加或刪除程序。進(jìn)入后點(diǎn)添加/刪除windows組件,找到終端服務(wù),點(diǎn)際進(jìn)入后在啟動(dòng)終端服務(wù)上打上勾。確定自動(dòng)提示重起,重起后OK
1,打開記事本,編輯內(nèi)容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件,上傳至肉雞,執(zhí)行。這里值得注意的是要確定winnt是否在c盤,如果在其他盤則需要改動(dòng)。 2 (對(duì)xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法:
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本,例如: c:\>cscript ROTS.vbs <目標(biāo)IP> <用戶名> <密碼> [服務(wù)端口] [自動(dòng)重起選項(xiàng)] 服務(wù)端口: 設(shè)置終端服務(wù)的服務(wù)端口。默認(rèn)是3389。
自動(dòng)重起選項(xiàng): 使用/r表示安裝完成后自動(dòng)重起目標(biāo)使設(shè)置生效。
使用/fr表示強(qiáng)制重起目標(biāo)。(如果/r不行,可以試試這個(gè))
使用此參數(shù)時(shí),端口設(shè)置不能忽略。 比如掃描到了一個(gè)有NT弱口令的服務(wù)器,IP地址是222.222.222.222,管理員帳戶是administrator,密碼為空
運(yùn)行CMD(2000下的DOS),我們給它開終端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應(yīng)該可以理解吧?cscript reg.vbe這是命令,后面的是IP,然后是管理員帳戶,接這是密碼,因?yàn)?22.222.222.222 這臺(tái)服務(wù)器的管理員密碼是空的,那就用雙引號(hào)表示為空,再后面是端口,你可以任意設(shè)置終端的端口,/fr是重啟命令(強(qiáng)制重啟,一般我都用這個(gè),你也可以/r,這是普通重啟) 腳本會(huì)判斷目標(biāo)系統(tǒng)類型,如果不是server及以上版本,就會(huì)提示你是否要取消。
因?yàn)閜ro版不能安裝終端服務(wù)。
如果你確信腳本判斷錯(cuò)誤,就繼續(xù)安裝好了。 如果要對(duì)本地使用,IP地址為127.0.0.1或者一個(gè)點(diǎn)(用.表示),用戶名和密碼都為空(用""表示)。 腳本訪問的目標(biāo)的135端口,如果目標(biāo)135端口未開放,或者WMI服務(wù)關(guān)閉,那么腳本就沒用了。
3,下載3389自動(dòng)安裝程序-djshao正式版5.0
地址www.netsill.com/djshao.zip
說明:
解壓djshao5.0.zip,用你的隨便什么方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下,然后進(jìn)入c:\winnt\temp目錄執(zhí)行djxyxs.exe解壓縮文件,然后再執(zhí)行解壓縮出來的azzd.exe文件,等一會(huì)肉雞會(huì)自動(dòng)重啟!重啟后會(huì)出現(xiàn)終端服務(wù)! 特點(diǎn):1、不用修改注冊(cè)表的安裝路徑,注冊(cè)表會(huì)自動(dòng)修改,安裝完后會(huì)自動(dòng)恢復(fù)到原來的安裝路徑,2、在后臺(tái)安靜模式運(yùn)行,就算肉雞旁有人也沒有關(guān)系!3、在添加和刪除中看不出終端服務(wù)被安裝的痕跡,也就是啟動(dòng)終端前不會(huì)打鉤,4、不會(huì)在肉雞上留下你的上傳文件,在安裝完終端服務(wù)后會(huì)會(huì)自動(dòng)刪除你上傳到c:\winnt\temp下的任何文件!5、不管肉雞的winnt裝在什么盤上都無所謂!6、安裝完終端后會(huì)刪除在管理工具中的終端快捷圖標(biāo)!7、在沒有安裝終端前,終端服務(wù)是被禁止的!安裝終端后,終端服務(wù)被改為自動(dòng)!但是如果在安裝前終端服務(wù)是手動(dòng)!安裝后就可能還是手動(dòng)!等重啟后就不會(huì)打開服務(wù)!所以在軟件中加了sc指令,等安裝完后,不管終端服務(wù)是禁止還是手動(dòng)還是自動(dòng),全部改為自動(dòng)。8、自動(dòng)檢測肉雞是不是服務(wù)器版,如果不是刪除原文件,不執(zhí)行安裝,如果是服務(wù)器版就執(zhí)行安裝!9、支持中日韓繁四個(gè)版本的win2000服務(wù)器版! 5,下載DameWare NT Utilities 3.66.0.0 注冊(cè)版
地址www.netsill.com/dwmrcw36600.zip
安裝注冊(cè)完畢后輸入對(duì)方IP用戶名密碼,等待出現(xiàn)是否安裝的對(duì)話框點(diǎn)是。
復(fù)制啟動(dòng)后出現(xiàn)對(duì)方桌面。
在對(duì)方桌面進(jìn)入控制面版,點(diǎn)添加或刪除程序。進(jìn)入后點(diǎn)添加/刪除windows組件,找到終端服務(wù),點(diǎn)際進(jìn)入后在啟動(dòng)終端服務(wù)上打上勾。確定自動(dòng)提示重起,重起后OK
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時(shí),如果這個(gè)論壇比較大,訪問的人比較多,打開頁面的速度會(huì)比較慢,對(duì)不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風(fēng)險(xiǎn)-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程,利用NTLM重放機(jī)制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風(fēng)險(xiǎn)微軟并不認(rèn)為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對(duì)于加密的https,我們一直認(rèn)為它是相對(duì)安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對(duì)你2016-08-10iPhone和Mac也會(huì)被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會(huì)導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號(hào)被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對(duì)惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護(hù)能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進(jìn)入攻擊者郵箱2016-07-06