引用:

---

没办法又来请教了。我得了很多有管理员权限的国外机器。可是有什么用。只能用来看看里面有什么东西。做个代理什么的。这样就失去了很大的肉机意义。想把他的3389端口打开。在网上也看到了这样的教程。但是结果都不是很令人满意。（当然有也成功的时候）不过没几天又不好使了。（应该是被管理员发现了吧。）
问题：
    第一：曾听说过，用telnet到目标的主机然后打一句名令是
          net start termservice 就可以了。可是本人telnet过去
          打上了这句命令。却反回一个错误的提示，说2185（确切是
          多少就不记得了。）错误。 ：（ 失灵
    第二：也是看文章看得建一个批处理文件。里面的内容如下
         echo [Components] > c:\sql   
         echo TSEnable = on >> c:\sql   
         sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 
         也做了。也给对方运行了。一扫目标机器。没有3389端口。给他
         重启后，还是没有。晕！！！！！！！！失灵
    第三着：也是看的文章用hbulot.exe这个小软件。照着文章的肉容做了
         把这个文件拷到目标机器上，然后telnet目标机器。运行这个软 
        件。加上参数 /r。教程上说机器会自动重启。本人给运行后机器是
        关了。（我一般在晚上上网，可能 是无人看守主机吧）却在也没有起
        来。每隔十分钟 ping下结果一点反应也没有。关机是真的，重启是
        假 的了想想第二天有人一来机器自然会起动，等吧。结果第二天下
        午来了。一ping.通了不免有点兴奋。可是一扫。妈的3389还是没
        有开。恨死。。。。。。。。。没着。谁让咱们菜呢。

   现在请教各位大侠。在有管理员权限的情况下。。用一个什么样的命令，或软件才能成功的打开对方的3389端口。 ？？？谢谢 

解决：
1.回复: ypy [ypy]

第一：终端服务需要电脑重新启动后生效
      所以不可以net start termservice启动终端服务
第二：没有试过   不知道这种方法能不能
第三：hbulot.exe确实能启动终端服务  我试过
      执行hbulot.exe /r后关机没有启动可能在登陆界面停住了
      至于第二天你扫描发现3389还是没有开有两个可能：
      1）管理员发现并关闭了
      2）本来就没有安装终端服务组件 何来启用？

于之拙见  仅供参考 
 
2.回复: TomyChen [quest]

怎么个给2K远程安装3389？说实在话，这种方法确实可行，但是，为什么不自己动手试试呢？你先把自己的机器装好（不装3389）然后再把终端装上，提示什么？安装盘啊，老大！你能确定远程机器有安装盘吗？
net start termservice 这是启动服务的命令，没有服务，怎么启动？不报错那才就怪了。

         echo [Components] > c:\sql   
         echo TSEnable = on >> c:\sql   
         sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 

这条确实是安装终端服务的命令，但是...就是没盘。
注：这里原有个网友跟我说，这条命令是安装终端，而不是安装客户端的。我这里就指的是终端，只要装过终端的人都知道，安装的过程需要安装原盘，3389频频安装不上的致命要害（我是指，系统默认安装的时候没有选中终端，而后来重新安装的时候的。）

其次，说到的hbulot.exe这程序我没用过。
其实你都有了管理员帐号了，现在远程管理的软件满天飞，为什么一定要用3389呢？Dware等等........都可以实现远程管理功能，要是你真的想装，你用其他的软件防真个终端出来，然后看他的硬盘里面有没有i386如果有你就可以给他装上了。当然，如果你很闲的话，当然可以在线当一个i386下来。

---

引用:

---

我想入侵 某个论坛
WEB服务信息检测

服务检测 FTP-> 220 ProFTPD 1.2.8 Server (ProFTPD Default Installation) [localhost.localdomain]
服务检测 HTTP-> Apache/1.3.27 (Unix) PHP/4.3.1

RPC检测


Program no. Name Version Protocol Port

(100000) portmapper 2 TCP 111
(100000) portmapper 2 UDP 222
(100024) status 1 UDP 32768
(100024) status 1 TCP 32768

CGI/ASP漏洞

211.147.*.*/?PageServices
211.147.*.*/?wp-cs-dump
211.147.*.*/?wp-html-rend
211.147.*.*/?wp-start-ver
211.147.*.*/?wp-stop-ver
211.147.*.*/?wp-uncheckout
211.147.*.*/?wp-usr-prop
211.147.*.*/?wp-ver-diff
211.147.*.*/?wp-ver-info
211.147.*.*/?wp-verify-link
211.147.*.*/manual/

没发现匿名登陆

开放端口 21 80

以上的东西估计没有可利用的
那我想要入侵这个论坛是不是只能 去暴力破解 密码

---

标准答案：
NetDemon [netdemon]    Admin 回复  发送  修改  删除 
入侵论坛请不要从系统入手
入侵论坛请先学好asp,php,perl，然后再说

参考答案：
TomyChen：
希望大家能结合实际进行操作。所谓漏洞扫描器，只是会把一些系统信息提供。而即使有CGI漏洞扫描器，那也只是对已知程序漏洞（这里一般是商业的，或者应用泛围比较广的程序漏洞进行扫描，而且被扫描器收录后，多数漏洞已经打上补丁。）也就是说，CGI漏洞扫描器，对于一个特定的程序或者网站，其实用处已经不大了。如果你真的想入侵，或者想发现其漏洞所在，那么，请你至少要知道这个论坛（程序）是以什么语言开发的，在这个程序提供给你源代码的前提下，你能否找到其问题所在，如果可以，那你就行动吧。但要想学东西，请尊重你自己的自信，相信你可以做到，so...you can do it...因为，我们都是地球人
欢迎大家到本版讨论，但希望大家能把在一些实际操作中发生的问题进行讨论，而不是对一些没经过自己实践过的事进行讨论。

引用:

---

作者: 阿光 [woodman886]    论坛用户 回复  发送  修改  删除  转移  锁定 
CS能监视别人的屏幕，以此能入侵吗？

---

标准答案：
回复: NetDemon [netdemon]    Admin 回复  发送  修改  删除 
虽然这个帖子并不合本版规则，不过不删除，因为CS是确确实实可以被利用作为一些入侵的，大家不妨研究研究哦，呵呵~~~

但CS能监视别人的屏幕这点是错误的，虽然你死后可以看到别人的动作，但这是把对方的按键、鼠标动作情况送到服务器，服务器再送你的客户端程序生成而已，和普通的屏幕监控不同概念的

好像大家误会我的意思，透过CS入侵的原理是这样子的：

CS 的客户端往往是98 ，而98因为几乎是没有服务的，因此几乎是没法直接入侵的。
CS 的服务端往往是2K或linux，而这通常都是在管理员一个疏忽就能从共入侵的。

如果我们通过其他的和CS无关的服务入侵了CS服务器，那么，就可以取得CS服务的rcon密码，并更改CS服务的一些配置。
而CS服务器是可以读取客户端的某些文件，也可以往客户端传送文件（如地图，声音等）并且有办法导致这个文件运行的。

然后我们设想一下这个被更改的地图或声音其实是木马,呵呵~~~~


参考答案：
Garu [syshunter]    版主 回复  发送  修改  删除 
N年前我就在论坛发过这样的帖子，说CS服务器未经客户端允许直接下载地图和声音的强奸行为。

版主拙见：不知道大家有没有听说过这样一个问题。就是关于MS的后缀名的问题。白细胞的TB曾经讨论过一个这样的话题就是把一个.exe的文件改名后，改成.jpg或者其他的时候，其实运行的（在CMD下面哦）...这时候，你就可以充分利用system()函数和execlp等，可以通过调用cmd来工作的，当然，事情并不是这么简单的一个让client下载等等...好了，问题已经做了大概的解决了，如果大家对这个有兴趣，请到原帖讨论