|
 | 作者: lukaifeng [lukaifeng]
 论坛用户 |
登录 |
| 以前我找到过开着3389的肉鸡,后来管理员把3389关了,现在我怎么样才能重新控制它,前提是我已经获得管理员的密码,它只开了FTP等几个没有用的端口,139都没有了!我试了一下用远程开启3389的命令,但是也不行!请各位高手教我一下,还有什么办法~~~~~~~~~ |
| 地主 发表时间: 08/09 23:41 |
 | 回复: bfn693 [bfn693]  论坛用户 |
登录 |
|
什么是3389呀,对不想我很菜的,能告诉我吗? |
| B1层 发表时间: 08/09 23:45 |
 | 回复: fu414 [fu414] 论坛用户 |
登录 |
|
同样的问题总有人问两次多次,不要抢我的问题,不然我K你,呵,我的帖子已经发了这个问题,看你看不看了, |
| B2层 发表时间: 08/10 00:01 |
 | 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
2" (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05 地址:netsill.com/rots.zip 使用方法: 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如: c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 服务端口: 设置终端服务的服务端口。默认是3389。 自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。 使用/fr表示强制重起目标。(如果/r不行,可以试试这个) 使用此参数时,端口设置不能忽略。 比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空 运行CMD(2000下的DOS),我们给它开终端! 命令如下! cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr 上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启) 脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。 因为pro版不能安装终端服务。 如果你确信脚本判断错误,就继续安装好了。 如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。 脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭, ________________________________________________________________ 那么脚本就没用了." _______________ 摘录!!!!! |
| B3层 发表时间: 08/10 12:52 |
| 回复: lukaifeng [lukaifeng] 论坛用户 |
登录 |
|
这个脚本我试过了没有用的啊! |
| B4层 发表时间: 08/10 12:58 |
 | 回复: linuX2003 [netyu] 论坛用户 |
登录 |
|
如果你有用户和密码,还有它的ipc$开着的话,你可以用net use\\ipc$ "密码”/user:"用户名“连上去,再开它的3389啊,具体的我就不多说了,想信人知道的。 |
| B5层 发表时间: 08/11 10:59 |
 | 回复: dormouse [dormouse]  论坛用户 |
登录 |
|
先用rpc溢出对方.然后再开启3389呗. |
| B6层 发表时间: 08/11 11:01 |
| 回复: all528 [all528] 论坛用户 |
登录 |
|
你如果有权限登陆到他的计算机 就在他机器中种个批处理用批处理开启3389 最好是让他自己开启(推荐). 当然也可以定时开启的. |
| B7层 发表时间: 08/11 14:35 |
| 回复: lukaifeng [lukaifeng] 论坛用户 |
登录 |
|
我说的,他139都关了,怎么用NET连接? RPC溢出是怎么搞的? |
| B8层 发表时间: 08/11 15:39 |
| 回复: all528 [all528] 论坛用户 |
登录 |
|
opentelnet试过了吗 |
| B9层 发表时间: 08/11 15:48 |
| 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
没试过啊 |
| B10层 发表时间: 08/11 21:11 |
| 回复: lukaifeng [lukaifeng] 论坛用户 |
登录 |
|
opentelnet这个是命令还是软件,我不知道!请教一下啊! |
| B11层 发表时间: 08/11 22:09 |
| 回复: nothing [eson] 论坛用户 |
登录 |
|
ipc$没开的话,若不能用webdav or rpcdcom的话, 有admin,password也没用的!!!。 |
| B12层 发表时间: 08/12 03:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 3389问题!