[原创文章] 【原创】跨越3389障碍终极思考 障碍, 思考, 原创

柔肠寸断

文章首发:[3.A.S.T]http://www.3ast.com.cn/
; E( X- {6 |  c3 {: P. d原文作者:柔肠寸断[3.A.S.T]
% @% k. h0 A3 o: }& k2 B4 K' h4 k) f. e1 z5 u2 V3 v3 y7 e
=========================================8 W& p* z3 ~9 i7 A; i
首先给点基础的代码，然后再说障碍
2 o9 j+ k" D# B& ?0 j0 B: P=========================================$ q4 S8 `# s( t8 G* {$ N! g6 f2 w# P0 i
2000生成3389bat代码

1. echo Windows Registry Editor Version 5.00 >2000.reg
   
2. echo. >>2000.reg
   
3. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
   
4. echo "Enabled"="0" >>2000.reg
   
5. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
   
6. echo "ShutdownWithoutLogon"="0" >>2000.reg
   
7. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
   
8. echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
   
9. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
   
10. echo "TSEnabled"=dword:00000001 >>2000.reg
    
11. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
    
12. echo "Start"=dword:00000002 >>2000.reg
    
13. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
    
14. echo "Start"=dword:00000002 >>2000.reg
    
15. echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
    
16. echo "Hotkey"="1" >>2000.reg
    
17. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
    
18. echo "PortNumber"=dword:00000D3D >>2000.reg
    
19. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
    
20. echo "PortNumber"=dword:00000D3D >>2000.reg

复制代码

Win XP&Win 2003生成3389bat代码

1. echo Windows Registry Editor Version 5.00 >3389.reg
   
2. echo. >>3389.reg
   
3. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
   
4. echo "fDenyTSConnections"=dword:00000000 >>3389.reg
   
5. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
   
6. echo "PortNumber"=dword:00000d3d >>3389.reg
   
7. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
   
8. echo "PortNumber"=dword:00000d3d >>3389.reg

复制代码

其中PortNumber是端口号，00000d3d为3389/ O8 q. x2 P' X- x, U

8 R0 ~0 ~3 R7 K% ?通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入% Y+ n/ i% k8 t' m
但是必须要重新启动，虽然已经表面上开启了
. [. I) ^7 K2 }& G给一段比较好的代码，从众多代码中遴选出来的，具有较高的成功率，基本上重启成功率达到100%1 ~  [/ F, d+ C5 c
+ c+ f3 q2 `3 l7 e
重启bat代码

1. @ECHO OFF & cd/d %temp% & echo [version] > restart.inf
   
2. (set inf=InstallHinfSection DefaultInstall)
   
3. echo signature=$chicago$ >> restart.inf
   
4. echo [defaultinstall] >> restart.inf
   
5. rundll32 setupapi,%inf% 1 %temp%\restart.inf

复制代码

如果安装有IIS，可以使用iisreset.exe    命令:iisreset /reboot- c$ b% g0 J' @! c
重启之后就可以登陆了，而且不会出现错误7 Y" E7 r0 v4 B$ I, o
4 D  t- ?# K% F2 M5 M
====================================================
) b' ?1 f# x& k+ H; B: K" K5 U下面听好了，开始说说障碍；1 O; K% {" N+ b. L2 K' {7 A+ d9 i
面对很多的克隆版本操作系统，即使你成功开启了3389，但是你连接的时候会出现如图的情况
* X: Q0 ]1 W* ?; C% G; o- Q& d' b1 ^
' t, m# |2 s8 {6 H+ Q+ Z9 z! G9 ^这是为什么呢？？其实答案很简单，就是在做系统封装的时候，为了减小程序的体积，有的程序就被删除或者忽略了，造成现在的无法连接3389（但是已经开启了），这要怎么办呢？？？？
2 s" X* f) n0 x! e我们可以使用devcon程序，有的系统已经把他包含在自己的内部命令中，如果没有也没关系，微软官方网站都有下载，复制到system32目录，就可以当作内部命令使用了。我们为什么要用他？？？就是因为精简版的系统中，系统的终端服务器设备重定向器没有正确安装，我们用devcon的目的就是对终端服务器设备重定向器进行恢复。
# q. V2 m1 P" G( l7 `8 O8 ]+ x3 V* @运行

1. devcon -r install %windir%\inf\machine.inf root\rdpdr

复制代码

成功执行，通过这种方法就可以解决上述问题
# R$ h( A% J2 o+ W( R% o& L0 J' j$ U1 m. b3 F# S
再说一种比较常见的方法，导入一个Reg文件

1. 
   
2. Windows Registry Editor Version 5.00
   
3. [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]
   
4. "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
   
5. "Class"="System"
   
6. "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\
   
7. 00,00,00,00,00
   
8. "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"
   
9. "Mfg"="(标准系统设备)"
   
10. "Service"="rdpdr"
    
11. "DeviceDesc"="终端服务器设备重定向器"
    
12. "ConfigFlags"=dword:00000000
    
13. "Capabilities"=dword:00000000

复制代码

对系统进行导入，但是问题又来了% a1 M: \9 u. z0 a4 `
进行注册表文件进行导入的时候就会出现问题
, b9 K( c6 ^" c5 L' g% C1 _
5 n/ N: B2 j  F" M  C9 q进行reg的查看才知道，是因为相关的键值没有权限才会造成无法导入1 L2 E6 G% n$ \/ t
这里我推荐一个新的工具：Regini- W4 X: x* J* G. |- B( x
相关的用法（regini  /？  没有帮助）：
" x) \. `2 Y0 r& g9 Y

/ g# m' L$ X- _3 V8 F
Regini Data [Options...] + j5 Z7 o  ?, f4 a4 Q. {. C
     Useful Options:% g& Z. }1 p0 Y% }' R6 n$ N# M
                1 - Administrators Full Access, s6 k2 l9 B3 `! f$ P7 p
                2 - Administrators Read Access
6 m8 d' i  Y- @! I( o                3 - Administrators Read and Write Access! E0 c  W; E" `1 J
                4 - Administrators Read, Write and Delete Access
& |- M* N5 K8 D3 W" x6 s3 v4 T6 ]                5 - Creator Full Access% x! a- r- ?4 c; i0 T0 l
                6 - Creator Read and Write Access  e8 p6 `; n7 d6 i1 D+ e
                7 - World Full Access
$ ~; |4 H% k8 B  p/ P/ S5 E                8 - World Read Access! a! E: @* z. |1 G# O2 q3 M
                9 - World Read and Write Access
9 F; u0 [: t0 h  W: C               10 - World Read, Write and Delete Access2 O3 d& \+ e& O* G; s+ U
               11 - Power Users Full Access8 u- s6 V! i! {8 V9 ^* F" }/ I+ Q
               12 - Power Users Read and Write Access
2 c- o: J+ }4 m5 R  [               13 - Power Users Read, Write and Delete Access
: t+ t* A1 j5 A               14 - System Operators Full Access" K9 p' u1 _9 }0 J( k" t3 L; O1 O
               15 - System Operators Read and Write Access4 G; i5 |% ?! d7 K- @* E; Y: V
               16 - System Operators Read, Write and Delete Access/ o% C+ P3 h4 l+ b, o9 x# L
               17 - System Full Access
) D; h& M% j: Z! B- G6 r" Z               18 - System Read and Write Access
& j* b, h! W2 T9 @! v# a               19 - System Read Access
  o8 w" |5 ]0 |               20 - Administrators Read, Write and Execute Access6 |( f$ s2 G- t' h
               21 - Interactive User Full Access
" l; r6 n$ [' U. f4 \               22 - Interactive User Read and Write Access
4 ?6 j+ z! v4 {  m! T               23 - Interactive User Read, Write and Delete Access' h2 B7 I! A% W! I. J+ f# S" S# t9 ~
* {% Q; Y( a; z; `' \3 y8 U, J
2 E9 z- y6 ^6 A  {* I  ?

. ?% B# {1 u1 v2 T8 W' y( M! Q# O+ Q
2 `( g) j3 ~( \8 m3 d; p
data中为注册表的键值，通过这样的方法就可以提升键值为相关的权限，从而成功导入reg文件1 w( V6 W" s4 a( ~2 f  c+ f9 U

流氓

能看懂！！
6 E* ?* w: L) [; [但是没有时间实践啊！！
, }' W# j+ E* s4 l" R! e8 E还需努力！！！
$ @/ W+ O4 T7 z. F柔柔深夜写作！
) Q, Y- V: ^6 j. ?" ?值得学习！！！

柔肠寸断

累死了，睡觉了.................

saitojie

小柔，上面的批处理有点问题，代码的最后四行，2000还有XP&2003的都有问题！

1. echo "PortNumber"=dword:00000D3D >>2000.reg
   
2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
   
3. echo "PortNumber"=dword:00000D3D >>2000.reg

复制代码

1. echo "PortNumber"=dword:00000d3d >>3389.reg
   
2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
   
3. echo "PortNumber"=dword:00000d3d >>3389.reg

复制代码

PortNumber: g0 a1 W! O" H. i- F% F
% B. D7 e% z% m1 J9 H6 t' ~3 F0 \0 _
如果是因为发出来的时候出现了表情，那你在发帖的时候，把左边的【禁用表情】勾上就可以了！
( J# o6 O3 v* }0 }
6 @: s% c/ ]* ]6 m# `[ 本帖最后由 saitojie 于 2008-8-12 03:00 编辑 ]

saitojie

你再看看上面！7 x! T! x6 q5 W1 O0 Z
你的批处理里面的是ortnumber我的是Portnumber

柔肠寸断

OK了

律师界撒

学习了! F" L" H) h. l( H' F% a- X
写的不错

3ast

不错，学习

applehdh

学习一下啊  谢谢老大

ylw7999

去里雾里，分方向不清！

柔肠寸断

自己定下