遠程開啟3389終端服務(菜鳥篇)

1、 遠程開啟3389終端服務(菜鳥篇)得到了一臺主機的管理員權(quán)限,但我們失望的發(fā)現(xiàn)這臺主機并沒有安裝3389終端服務組件, 是不是有些懊喪呢?別急,下面我們一起來探索一下遠程開啟3389的方法. 首先我們應該了解3389終端服務,可以運行在什么系統(tǒng)下,個人了解,終端服務在M$的大部分 產(chǎn)品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等. 但winnt4中是需要單獨購買的,2000專業(yè)版不能遠程安裝終端服務的,至少我沒成功過. 我們在以下的探索中,是以win2000server和高級server為例的.(現(xiàn)在用的也最多).

2、現(xiàn)在開始. 假設我們拿到了一個主機的管理員帳戶和密碼. 主機: 192.168.0.1 帳號: administrator 密碼: 7788 2000系統(tǒng)安裝在c:winnt下 從上面的的介紹可以知道,2000專業(yè)版是不可以遠程安裝終端服務的,那我們就要首先來 判斷此主機是專業(yè)版還是服務器版,才能進入下一個環(huán)節(jié). 我們可以先用對方所開帳戶判斷: c:>letmein 192.168.0.1 -all -d stating connecting to server . Server local time is: 2002-1-13 10:19:22 Start get all users

3、FORM server. - Total = 5 - num0= Administrator () num1= Guest () num2= IUSR_servername (Internet 來賓帳號 ) num3= IWAM_servername (啟動 IIS 進程帳號) num4= TsInternetUser (TsInternetUser) - Total = 5 - 一般情況num2/3/4這三個帳戶都是2000server默認開啟的. 2000專業(yè)版默認是不開這些帳戶的. 我們也可以掃描對方開放的端口進一步確認: 用掃描軟件如:superscan3.exe掃描對方所開端口 判斷

4、對方是否開啟25,3372等2000server默認開啟的端口. 當然我們還可以使用一些工具,如:cmdinfo.zip 這2個東東可以獲得本地或遠程NT/2K主機的版本,系統(tǒng)路徑,源盤路徑,PACK版本,安裝時間等一 系列信息,一個圖形界面,一個命令行. 通過返回的信息就可以很清楚的了解對方主機情況. 還有一些其他的方法來判斷,如:從對方所開的服務來確定等, 從上面的判斷準確率還算高,別的就不一一說明了. 如果你在以上步驟里發(fā)現(xiàn)對方主機并沒有那3個帳戶,默認端口也沒開, 或cmdinfo返回的信息對方是2000專業(yè)版,你就要放棄安裝3389的計劃了. 現(xiàn)在我們要進入下一環(huán)節(jié): 判斷終端服務到

5、底有沒有安裝? 你也許要問:為什么還要判斷啊?我掃描沒有發(fā)現(xiàn)3389端口啊? 這里就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃描不到3389端口? 1.終端服務termservice在"管理工具">>>"服務"中被禁用. 2.終端服務連接所需的RDP協(xié)議在"管理工具">>>"終端服務配置"中被停用連接. 3.終端服務默認連接端口3389被人為的改變.如何改變請看修改終端服務默認的3389端口(圖文) 4.終端服務綁定的網(wǎng)絡適配器不是外網(wǎng)的. 5.防火墻和端口過濾之類的

6、問題. 6.(還有我沒想到的) 其實,我們遇到最多的情況就是以上5種情況. 現(xiàn)在開始判組件是否被安裝. 先與遠程主機連接,映射遠程主機C盤為本地Z盤 net use z: 192.168.0.1c$ "7788" /user:"administrator" 命令成功完成。 然后轉(zhuǎn)到Z盤,檢查 Z:Documents and SettingsAll Users開始菜單程序管理工具> 里是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件 如有已安裝服務組件的會有,反之,沒有(98% 人為故意刪的可能性較小

7、) 我們還可以在下一步telnet到對方主機后使用終端服務自帶的命令進一步的核實. 判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步: telnet登陸對方主機,準備安裝服務組件. 在這里,我強烈建議使用2000自帶的telnet服務端登陸, 有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵,個人理解啊!) 就算沒有開,打開用完后再關(guān)掉就完了. .abu.寫的最快速登錄WIN2K TELNET 服務已經(jīng)把這個方法介紹的非常詳細, 而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現(xiàn)telnet登陸成為現(xiàn)實. 假如我們已開啟對方23端口, telnet 192.168.

8、0.1 輸入用戶名/密碼 *= 歡迎使用 Microsoft Telnet 服務器。 *= C:> 成功進入! 進入后,再次檢查終端組件是否安裝: c:>query user 這個工具需要安裝終端服務. 這樣就進一步確定了組件沒有被安裝.如果返回: USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >w1 console 0 運行中 . 2002-1-12 22:5 類似這樣的信息,可能組件就已安裝. 好!都清楚了,可以開始安裝了. - C:>dir c:sysoc.inf /s /檢查INF文件的位置 c:WINNT

9、inf 的目錄 2000-01-10 20:00 3,770 sysoc.inf 1 個文件 3,770 字節(jié) - C:> dir c:sysocmgr.* /s /檢查組件安裝程序 c:WINNTsystem32 的目錄 2000-01-10 20:00 42,768 sysocmgr.exe 1 個文件 42,768 字節(jié) - c:>echo Components > c:wawa c:>echo TSEnable = on >> c:wawa /這是建立無人參與的安裝參數(shù) c:>type c:wawa Components TSEnable = on /檢查參數(shù)文件 - c:>sysocmgr /i:c:winntinfsysoc.inf /u:c:wawa /q - 這一條就是真正安裝組件的命令. 以上這條命令沒有加/R參數(shù),主機在安裝完后自動重起. 如若加了/R參數(shù)主機就不會重起. 如果一切正常的話,幾分鐘后對方主機將會離線,當它重新回來時, 3389終端服務就已經(jīng)開啟.你就可以連上去了. 問題和建議: A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方 的屏幕會出現(xiàn)個對話框,寫著誰