终端服务全攻略.docVIP

终端服务全攻略在漏洞不段出现的今天，入侵一台服务器已经不是什么新鲜事，但凡是入侵成功之后，都想尽办法来打开终端服务，什么是终端呢？又怎么在远程打开呢？看完本文，你就会成为一个开“终端的高手”。什么是终端服务 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。由于使用简单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。打开终端服务的各种方法下面进入正题，开始今天的“终端”之旅。（各种工具我会提供）一， 使用ROTS.VBS脚本插拨广告：1， 什么是VBSVBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了。知道什么是VBS了，下面开始进行测试。首先你要获得这台主机的Administrator权限或Local System权限，具体怎么获得在这不必讨论。先来看看ROTS.VBS帮助.。(见图1)ROTS v1.01Remote Open Terminal services Script, by zzzEVAzzzWelcome to visite Usage:cscript c:\scriptpath\ROTS.vbs targetIP username password [port] [/r]port: default number is 3389./r: auto reboot target.一般的命令格式：ROTS.vbs 目标IP 用户名 密码 [服务端口] [自动重起选项]。下面打开本地CMD，输入：ROTS.vbs XXX.XXX.XX.XXX dahubaobao dahu 3389 /fr注意：1，/fr为强制重启，/r为普通重启，不要搞混了。2， 脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。优点：成功率高。缺点：必须重新启动。二，使用批处理（bat）open3389.bat，先来看看帮助：（见图2）*******************Open3389*********************使用方法：open3389.bat ip user passwordopen3389.bat 目标ip 用户名 密码还是打开CMD，输入：open3389.bat XXX.XXX.XX.XXX dahubaobao dahu好了 就这样来打开3389，bat文件真的很好用，建议大家去学习。优点：不必重新启动。缺点：成功率不高。三， 使用HBULOT这个工具要上传到对方的机器，然后执行，比较麻烦。C:\net use \\XXX.XXX.XX.XXX\IPC$ dahu /user:dahubaobao //建立IPC连接C:\copy HBULOT.exe \\ XXX.XXX.XX.XXX \WINNT\admin$ //上传到对方的systeme32目录下。C:\net use \\XXX.XXX.XX.XXX\IPC$ /del //断开IPC然后telent过去，到对方的WINNT\systeme32目录下，直接运行HBULOT.exe即可（见图3）。 ---------------------------------------------------------------------------------------------------------------下面介绍的不需要工具，具体请看我的方法首先telent过去，然后输入query user，使用这个命令的前提是安装终端，如果出现如图4的情况，就表明安装了终端。如果没有，那就证明没有安装，请看我是怎