【3.A.S.T】网络安全爱好者 » 原创专区 » 【原创】跨越3389障碍终极思考

柔肠寸断 发表于 2008-8-12 01:43

【原创】跨越3389障碍终极思考

文章首发:[3.A.S.T]http://www.3ast.com.cn/
"T(ufg(f 原文作者:柔肠寸断[3.A.S.T]
e"m%] ]Js Jf
(s~'m~/zP;L =========================================7Y3vd,h4Zz-t'cwE
首先给点基础的代码，然后再说障碍7h!vb [#f*ap
=========================================
h ]&W}8d] 2000生成3389bat代码[code]echo Windows Registry Editor Version 5.00 >2000.reg }(eHj}H0P
echo. >>2000.reg
J2C2s7x9v~c echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg 7q#k!v)sxX-g
echo "Enabled"="0" >>2000.reg
g8mo~1s$jyL echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg ej"~2@3R1b9FN7i,x5c
echo "ShutdownWithoutLogon"="0" >>2000.reg "f%T T |dR3K%T
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg t;dPld_7eLj7u w
echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg %|E(}} ?,]$g O1fq
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
z%wR7U_CK
IQ echo "TSEnabled"=dword:00000001 >>2000.reg b-g;} CZ6hq'E$M
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg e:@!^ t9bV
echo "Start"=dword:00000002 >>2000.reg
jF,| t|$bY:z+u echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
f ?7kHH7y'N$ad echo "Start"=dword:00000002 >>2000.reg
y\6_R/u1k~e echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg /{1mo{{i0L
echo "Hotkey"="1" >>2000.reg S0Df/BfO'S8Kng-q
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg 0Ib4j rT9q)Ub
echo "PortNumber"=dword:00000D3D >>2000.reg
Mt-M]2Mu echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
@R"u5D;@ echo "PortNumber"=dword:00000D3D >>2000.reg[/code]Win XP&Win 2003生成3389bat代码[code]echo Windows Registry Editor Version 5.00 >3389.regKc@{;LB7ijv4fc9G]
echo. >>3389.reg
"p%Fvk/E Wy+QJ'VM echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
v$]!Nc5[,s0y echo "fDenyTSConnections"=dword:00000000 >>3389.reg"Z'c:|;wv YvNg6s
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
PZ S2d#H4I` echo "PortNumber"=dword:00000d3d >>3389.reg9h-L9v)qTDNG Aq
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.regK[] Zw
echo "PortNumber"=dword:00000d3d >>3389.reg[/code]其中PortNumber是端口号，00000d3d为3389
9q9}[ T/fHY"j5H)| 8mF ~K'y Y$O
通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入
4A'G1fL`?8bz9m6nS 但是必须要重新启动，虽然已经表面上开启了iI6|"W'y l#Qj^0P
给一段比较好的代码，从众多代码中遴选出来的，具有较高的成功率，[color=red][b]基本上重启成功率达到100%[/b][/color]
:|L%?^w
v'k+Pwsk[)@ 重启bat代码[code]@ECHO OFF & cd/d %temp% & echo [version] > restart.inf bwPW8o?D*?:c1oW
(set inf=InstallHinfSection DefaultInstall)@*Y;s2k.Ml.E
echo signature=$chicago$ >> restart.inf
uP#n|$Q3hLS echo [defaultinstall] >> restart.inf7GW5Z%q4PY ^gpe
rundll32 setupapi,%inf% 1 %temp%\restart.inf[/code]如果安装有IIS，可以使用iisreset.exe    命令:iisreset /rebootof6jMl+Aw7@
重启之后就可以登陆了，而且不会出现错误2QU2Z[Z LWRz

_(CgL!G,[9b~ ====================================================Qm,FT&h7BO8e
下面听好了，开始说说障碍；wG3g^8x8Y-m!I
面对很多的克隆版本操作系统，即使你成功开启了3389，但是你连接的时候会出现如图的情况
/o9BB@t [attach]199[/attach]
M6g&kUJ0hc/Q)G 这是为什么呢？？其实答案很简单，就是在做系统封装的时候，为了减小程序的体积，有的程序就被删除或者忽略了，造成现在的无法连接3389（但是已经开启了），这要怎么办呢？？？？
tu jGM5H/AP 我们可以使用[color=red][b]devcon程序[/b][/color]，有的系统已经把他包含在自己的内部命令中，如果没有也没关系，微软官方网站都有下载，复制到system32目录，就可以当作内部命令使用了。我们为什么要用他？？？就是因为精简版的系统中，系统的终端服务器设备重定向器没有正确安装，我们用devcon的目的就是对终端服务器设备重定向器进行恢复。
P#XD4u7rgJXs 运行[code]devcon -r install %windir%\inf\machine.inf root\rdpdr[/code]成功执行，通过这种方法就可以解决上述问题
6zz,?j N*w0I)U[1K [attach]200[/attach]
@$x7x1s&w 再说一种比较常见的方法，导入一个Reg文件[code] #y9JqI/sg t
Windows Registry Editor Version 5.00 u EE%x'c_
[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]sleen&X:{
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"M-y H4E }?_H+H "Class"="System"fU?$['lQa*@d:YJ4o
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\ZEq V|+H
00,00,00,00,00
i6@h Nj%H$` "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"#hf^z5Wg~+V
"Mfg"="(标准系统设备)"
,z&c.tg9KK^5lY "Service"="rdpdr"
n ~WW~os]&vc{v "DeviceDesc"="终端服务器设备重定向器"`_Hm3?tk
"ConfigFlags"=dword:00000000p,n/QH2F,S`Em
"Capabilities"=dword:000000003[7\'lX&s.?7URB

I3oMUl&m"bb [/code]对系统进行导入，但是问题又来了Qz~1M8u*T
进行注册表文件进行导入的时候就会出现问题
N NN;H%|zh(O [attach]201[/attach]
7?2Ih&}h/q 进行reg的查看才知道，是因为相关的键值没有权限才会造成无法导入A"QY/H|
这里我推荐一个新的工具：ReginiXS3`\!l\l
相关的用法（regini  /？  没有帮助）：
0Z2I7Cqt [quote]
+ir9Tk `4D Regini Data [Options...]
0|[X7F4D
jWt      Useful Options:"u)K#m`d@U!y$l
                1 - Administrators Full Access

t%A*E h;F B-I.gZ                 2 - Administrators Read Access7UB:vi1_,O6[1^v9h
                3 - Administrators Read and Write Access
#k[%a!v8e.M~"l#k                 4 - Administrators Read, Write and Delete Accessr*G#G#ck_
                5 - Creator Full Access
N1b?6q2\'E,Qm1B                 6 - Creator Read and Write Access
2YM%Uoe)ic                 7 - World Full Access
:ea5FEMFS^ \'knO                 8 - World Read Access!wJM{tfV[~#{
                9 - World Read and Write Access
0aG XH&E[Y&v                10 - World Read, Write and Delete Access4F? H%a/cw
               11 - Power Users Full Accessx'pb7Y`;A](t
               12 - Power Users Read and Write Accessw]6`y(S'_
               13 - Power Users Read, Write and Delete Access
}wctk,] s                14 - System Operators Full Accessn+o f!l2ipX
               15 - System Operators Read and Write Accessd2~O6de'Q.x
               16 - System Operators Read, Write and Delete Access
`(}c3v;ti*K                17 - System Full Access
#cHs5FQ`-R                18 - System Read and Write Access
-ya'pH3f)R*LK9G                19 - System Read AccessmIX0M+C;Q R uy
               20 - Administrators Read, Write and Execute Access
dk&} S,N'{"k2Hv(i                21 - Interactive User Full Access
-\7gK2R2{EJ                22 - Interactive User Read and Write Access

h-[ c(V Q1NR8_                23 - Interactive User Read, Write and Delete Access
"h~D&Q SF'IU
I'RE9k0lw l$O5pyg0Du
[/quote]-dv5FSpH
~qVv p*s3[r
data中为注册表的键值，通过这样的方法就可以提升键值为相关的权限，从而成功导入reg文件Xa1d PK\;f
[attach]202[/attach]

流氓 发表于 2008-8-12 02:22

能看懂！！
p-y1QsU0y5b 但是没有时间实践啊！！1B,hi-Lpa(B
还需努力！！！
y
b!KS\0t3U 柔柔深夜写作！
(O H6lx0Lt*eo 值得学习！！！

柔肠寸断 发表于 2008-8-12 02:26

累死了，睡觉了.................

saitojie 发表于 2008-8-12 02:51

回复 1楼 柔肠寸断 的帖子

小柔，上面的批处理有点问题，代码的最后四行，2000还有XP&2003的都有问题！[code]We w0JWlBn
echo "PortNumber"=dword:00000D3D >>2000.reg Yc6v5hA&VW;C
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
;c~-W5N2qBXP echo "PortNumber"=dword:00000D3D >>2000.regO3m,s@bI$v
[/code][code]2t]:M;J M HqZV
echo "PortNumber"=dword:00000d3d >>3389.reg[8`E^7C*| J\
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
9h%`!M*g0F/N8] echo "PortNumber"=dword:00000d3d >>3389.reguyA9\a7x2z(v|t$W
[/code][color=red]PortNumber[/color]:d,E0|Fl(eHn2]
[color=black][/color]
'v']5lw+y Y)|oi [color=black]如果是因为发出来的时候出现了表情，那你在发帖的时候，把左边的【禁用表情】勾上就可以了！[/color]
Mq&A;O*kN2L$H RMh,HD!\PR@
[[i] 本帖最后由 saitojie 于 2008-8-12 03:00 编辑 [/i]]

saitojie 发表于 2008-8-12 10:55

你再看看上面！

C*Xbf3rd 你的批处理里面的是ortnumber我的是Portnumber

柔肠寸断 发表于 2008-8-12 11:38

OK了

律师界撒 发表于 2008-8-12 13:39

学习了
`*G0t%K)u 写的不错

3ast 发表于 2008-8-12 16:42

不错，学习

applehdh 发表于 2008-8-14 14:41

学习一下啊  谢谢老大

ylw7999 发表于 2008-9-2 21:51

云里雾里

去里雾里，分方向不清！

柔肠寸断 发表于 2009-2-19 17:10

自己定下

查看完整版本: 【原创】跨越3389障碍终极思考