论坛: 黑客进阶 标题: 老问题了 复制本贴地址    
作者: lodobo [lodobo]    论坛用户   登录
   没办法又来请教了。我得了很多有管理员权限的国外机器。可是有什么用。只能用来看看里面有什么东西。做个代理什么的。这样就失去了很大的肉机意义。想把他的3389端口打开。在网上也看到了这样的教程。但是结果都不是很令人满意。(当然有也成功的时候)不过没几天又不好使了。(应该是被管理员发现了吧。)
    第一:曾听说过,用telnet到目标的主机然后打一句名令是
          net start termservice 就可以了。可是本人telnet过去
          打上了这句命令。却反回一个错误的提示,说2185(确切是
          多少就不记得了。)错误。 :( 失灵
    第二:也是看文章看得建一个批处理文件。里面的内容如下
         echo [Components] > c:\sql   
         echo TSEnable = on >> c:\sql   
         sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 
         也做了。也给对方运行了。一扫目标机器。没有3389端口。给他
         重启后,还是没有。晕!!!!!!!!失灵
    第三着:也是看的文章用hbulot.exe这个小软件。照着文章的肉容做了
         把这个文件拷到目标机器上,然后telnet目标机器。运行这个软 
        件。加上参数 /r。教程上说机器会自动重启。本人给运行后机器是
        关了。(我一般在晚上上网,可能 是无人看守主机吧)却在也没有起
        来。每隔十分钟 ping下结果一点反应也没有。关机是真的,重启是
        假 的了想想第二天有人一来机器自然会起动,等吧。结果第二天下
        午来了。一ping.通了不免有点兴奋。可是一扫。妈的3389还是没
        有开。恨死。。。。。。。。。没着。谁让咱们菜呢。
 
   现在请教各位大侠。在有管理员权限的情况下。。用一个什么样的命令,或软件才能成功的打开对方的3389端口。 ???谢谢 



地主 发表时间: 12/12 20:05
回复: ypy [ypy]   见习版主   登录
第一:终端服务需要电脑重新启动后生效
      所以不可以net start termservice启动终端服务
第二:没有试过   不知道这种方法能不能
第三:hbulot.exe确实能启动终端服务  我试过
      执行hbulot.exe /r后关机没有启动可能在登陆界面停住了
      至于第二天你扫描发现3389还是没有开有两个可能:
      1)管理员发现并关闭了
      2)本来就没有安装终端服务组件 何来启用?

于之拙见  仅供参考 



[此贴被 ypy(ypy) 在 12月12日22时53分 编辑过]

B1层 发表时间: 2002-12-12 22:25:53
回复: bedmanwx [bedmanwx]   论坛用户   登录
如果想保住开了口的终端服务不丢失的话,最好是改掉端口、系统服务名、服务说明(描述)、还有提供服务的程序\WINNT\System32\termsrv.exe……相关的内容,重启!这样管理员也就很难发现!

我曾试过RADMIN、DWRCC、WINSHELL………后门程序,都成功!

B2层 发表时间: 12/15 07:41
回复: quest [quest]   版主   登录
怎么个给2K远程安装3389?说实在话,这种方法确实可行,但是,为什么不自己动手试试呢?你先把自己的机器装好(不装3389)然后再把终端装上,提示什么?安装盘啊,老大!你能确定远程机器有安装盘吗?
net start termservice 这是启动服务的命令,没有服务,怎么启动?不报错那才就怪了。
[qoute]
         echo [Components] > c:\sql   
         echo TSEnable = on >> c:\sql   
         sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 
[/qoute]这条确实是安装终端服务的命令,但是...就是没盘。
其次,说到的hbulot.exe这程序我没用过。
其实你都有了管理员帐号了,现在远程管理的软件满天飞,为什么一定要用3389呢?Dware等等........都可以实现远程管理功能,要是你真的想装,你用其他的软件防真个终端出来,然后看他的硬盘里面有没有i386如果有你就可以给他装上了。当然,如果你很闲的话,当然可以在线当一个i386下来。
好了,本人放的臭P玩了。不知道你听明白了吗?

B3层 发表时间: 01/15 10:44
回复: flashsky [flashsky]   论坛用户   登录
你总是看别人怎么说就怎么做
问题是别人说的东西里都隐含了一些必要的条件,只有符合这个条件之后这样做才行
建议你做之前先考虑为什么要这样做,这样做有什么样的先决条件,然后在想法完成这些条件以后再做。

B4层 发表时间: 07/03 22:47
回复: badboy [badboy]   论坛用户   登录
纠正一下我顶上二楼的问题.
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
这条命令不用放盘的..只安装终端服务.并没有安装客户端程序.

顶楼的兄弟请先仔细的..认真的...详细的...查看一下条件,也就是说先分析一下,万一人有系统装在D盘的呢.或者万一又有一些其他什么乱七八糟的事情呢..所以呀..死读书是没有用的.努力..

B5层 发表时间: 07/04 13:12
回复: laievf [laievf]   论坛用户   登录
大概他把终端的3389端口给改了,扫描看看还有没有其他的端口

B6层 发表时间: 07/21 09:11
回复: txhak [txhak]   论坛用户   登录
还有一种方法:通过135端口可wmi服务直接启动终端服务
zzzevazzz有个vbscript脚本rots.vbs试试,挺灵的

B7层 发表时间: 08/18 12:17

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号