黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

跨越3389障碍终极思考

2009-1-31 03:10| 投稿: winserver


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 原文作者:柔肠寸断[3.A.S.T] ========================================首先给点基础的代码,然后再说障碍========================...
原文作者:柔肠寸断[3.A.S.T] ========================================首先给点基础的代码,然后再说障碍=========================================2000生成3389bat代码 代码:echo Windows Registry Editor Version 5.00 >2000.reg echo. >>2000.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg echo "Enabled"="0" >>2000.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg echo "ShutdownWithoutLogon"="0" >>2000.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg echo "TSEnabled"=dword:00000001 >>2000.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg echo "Start"=dword:00000002 >>2000.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg echo "Start"=dword:00000002 >>2000.reg echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg echo "Hotkey"="1" >>2000.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg echo "PortNumber"=dword:00000D3D >>2000.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg echo "PortNumber"=dword:00000D3D >>2000.reg Win XP&Win 2003生成3389bat代码 复制内容到剪贴板 代码:echo Windows Registry Editor Version 5.00 >3389.regecho. >>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.regecho "fDenyTSConnections"=dword:00000000 >>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.regecho "PortNumber"=dword:00000d3d >>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.regecho "PortNumber"=dword:00000d3d >>3389.reg 其中PortNumber是端口号,00000d3d为3389通过cmd下“   regedit /s "reg文件路径"   ”进行reg文件导入但是必须要重新启动,虽然已经表面上开启了给一段比较好的代码,从众多代码中遴选出来的,具有较高的成功率,基本上重启成功率达到100%重启bat代码 复制内容到剪贴板 代码:@ECHO OFF & cd/d %temp% & echo [version] > restart.inf(set inf=InstallHinfSection DefaultInstall)echo signature=$chicago$ >> restart.infecho [defaultinstall] >> restart.infrundll32 setupapi,%inf% 1 %temp%\restart.inf 如果安装有IIS,可以使用iisreset.exe 命令:iisreset /reboot重启之后就可以登陆了,而且不会出现错误====================================================下面听好了,开始说说障碍;面对很多的克隆版本操作系统,即使你成功开启了3389,但是你连接的时候会出现如图的情况 这是为什么呢??其实答案很简单,就是在做系统封装的时候,为了减小程序的体积,有的程序就被删除或者忽略了,造成现在的无法连接3389(但是已经开启了),这要怎么办呢????我们可以使用devcon程序,有的系统已经把他包含在自己的内部命令中,如果没有也没关系,微软官方网站都有下载,复制到system32目录,就可以当作内部命令使用了。我们为什么要用他???就是因为精简版的系统中,系统的终端服务器设备重定向器没有正确安装,我们用devcon的目的就是对终端服务器设备重定向器进行恢复。运行 复制内容到剪贴板 代码:devcon -r install %windir%\inf\machine.inf root\rdpdr 成功执行,通过这种方法就可以解决上述问题 再说一种比较常见的方法,导入一个Reg文件 复制内容到剪贴板 代码:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}""Class"="System""HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\00,00,00,00,00"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030""Mfg"="(标准系统设备)""Service"="rdpdr""DeviceDesc"="终端服务器设备重定向器""ConfigFlags"=dword:00000000"Capabilities"=dword:00000000 对系统进行导入,但是问题又来了进行注册表文件进行导入的时候就会出现问题 进行reg的查看才知道,是因为相关的键值没有权限才会造成无法导入这里我推荐一个新的工具:Regini相关的用法(regini   /?   没有帮助): 引用: Regini Data [Options...]     Useful Options:            1 - Administrators Full Access            2 - Administrators Read Access            3 - Administrators Read and Write Access            4 - Administrators Read, Write and Delete Access            5 - Creator Full Access            6 - Creator Read and Write Access            7 - World Full Access            8 - World Read Access            9 - World Read and Write Access            10 - World Read, Write and Delete Access            11 - Power Users Full Access            12 - Power Users Read and Write Access            13 - Power Users Read, Write and Delete Access            14 - System Operators Full Access            15 - System Operators Read and Write Access            16 - System Operators Read, Write and Delete Access            17 - System Full Access            18 - System Read and Write Access            19 - System Read Access            20 - Administrators Read, Write and Execute Access            21 - Interactive User Full Access            22 - Interactive User Read and Write Access            23 - Interactive User Read, Write and Delete Access data中为注册表的键值,通过这样的方法就可以提升键值为相关的权限,从而成功导入reg文件

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部