打開
1、打開記事本,編輯内容如下:
echo [Components]> c:sql
echo TSEnable= on >> c:sql
sysocmgr /i:c:winntinfsysoc.inf/u:c:sql/q
編輯好後存為BAT文件,上傳至肉雞,執行。這裡值得注意的是要确定winnt是否在c盤,如果在其他盤則需要改動。
2、(對xp2000都有效)腳本文件,本地開3389,工具:rots1.05
使用方法:
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本,
例如:
c:>cscript.ROTS.vbs<目标IP><用戶名><密碼>[服務端口][自動重起選項]
服務端口:設置終端服務的服務端口。默認是3389。
自動重起選項:使用/r表示安裝完成後自動重起目标使設置生效。
使用/fr表示強制重起目标。(如果/r不行,可以試試這個)
使用此參數時,端口設置不能忽略
比如掃描到了一個有NT弱口令的服務器,IP地址是222.222.222.22 2,管理員帳戶是administrator,密碼為空
運行CMD(2000下的DOS),我們給它開終端!
命令如下:
c script.reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應該可以理解吧?cscript.reg.vbe這是命令,後面的是IP,然後是管理員帳戶,接這是密碼,因為222.222.222.222這台服務器的管理員密碼是空的,那就用雙引号表示為空,再後面是端口,你可以任意設置終端的端口,/fr是重啟命令(強制重啟,一般我都用這個,你也可以/r,這是普通重啟)
腳本會判斷目标系統類型,如果不是server及以上版本,就會提示你是否要取消,因為pro版不能安裝終端服務。如果你确信腳本判斷錯誤,就繼續安裝好了。如果要對本地使用,IP地址為127.0.0.1或者一個點(用.表示),用戶名和密碼都為空(用””表示)。腳本訪問的目标的135端口,如果目标135端口未開放,或者WMI服務關閉,那麼腳本就沒用了。
3、下載3389自動安裝程序-djshao正式版5.0
說明:
解壓djshao5.0.zip,用你的随便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:winnttemp下,然後進入c:winnttemp目錄執行djxyxs.exe解壓縮文件,然後再執行解壓縮出來的azzd.exe文件,等一會肉雞會自動重啟!重啟後會出現終端服務!
特點:1、不用修改注冊表的安裝路徑,注冊表會自動修改,安裝完後會自動恢複到原來的安裝路徑,2、在後台安靜模式運行,就算肉雞旁有人也沒有關系!3、在添加和删除中看不出終端服務被安裝的痕迹,也就是啟動終端前不會打鈎,4、不會在肉雞上留下你的上傳文件,在安裝完終端服務後會會自動删除你上傳到c:winnttemp下的任何文件!5、不管肉雞的winnt裝在什麼盤上都無所謂!6、安裝完終端後會删除在管理工具中的終端快捷圖标!7、在沒有安裝終端前,終端服務是被禁止的!安裝終端後,終端服務被改為自動!但是如果在安裝前終端服務是手動!安裝後就可能還是手動!等重啟後就不會打開服務!所以在軟件中加了sc指令,等安裝完後,不管終端服務是禁止還是手動還是自動,全部改為自動。8、自動檢測肉雞是不是服務器版,如果不是删除原文件,不執行安裝,如果是服務器版就執行安裝!9、支持中日韓繁四個版本的win2000服務器版!
4、下載DameWare NT Utilities 3.66.0.0注冊版
安裝注冊完畢後輸入對方IP用戶名密碼,等待出現是否安裝的對話框點是。
複制啟動後出現對方桌面。
在對方桌面進入控制面版,點添加或删除程序。進入後點添加/删除windows組件,找到終端服務,點際進入後在啟動終端服務上打上勾。确定自動提示重起,重起後OK。
關閉
關閉3389端口之前,請将您的系統登錄密碼設置的較為複雜些。
一、關閉與3389端口相關的Windows後台服務
WindowsXP/2003中:
依次點擊:開始->設置->控制面闆->管理工具->服務
在後台服務列表中,找到下列四項
NetMeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Terminal Services
Terminal Services Session Directory
将上述四項Windows後台服務設置為禁用。
Windows7中:
注:在控制面闆中,将“查看方式”改成“大圖标”方可看到上述選項。
在後台服務列表中,找到下列三項
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode
将上述三項Windows後台服務設置為禁用。
二、關閉與3389端口相關的前台程序
依次點擊:開始->設置->控制面闆->系統
選擇“系統屬性”窗口中的“遠程”标簽
1、将“啟用遠程協助并允許從這台計算機發送邀請”前面的對号去除
2、将“啟用這台計算機上的遠程桌面”前面的對号去除
重啟電腦,即可将3389端口徹底關閉
注:如果你的系統登錄密碼為空或過于簡單,且23、135、139這些端口尚未并閉,則很容易通過這些端口再次遠程開啟3389端口,本次操作也就沒有任何意義。
修改
修改服務器端的端口設置,注冊表有2個地方需要修改。[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] PortNumber值,默認是3389,修改成所希望的端口,如6222。[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]PortNumber值,默認是3389,同樣修改成所希望的端口值6222。
要注意的是:當你的計算機修改完端口号後要想繼續使用遠程桌面,并且計算機有啟用防火牆,則必須在防火牆例外中添加所修改的端口号。否則用3389與修改後的端口号都将連不上遠程桌面。
