Board logo

标题: [原创文章] 【原创】跨越3389障碍终极思考 [打印本页]
作者: 柔肠寸断    时间: 2008-8-12 01:43     标题: 【原创】跨越3389障碍终极思考

文章首发:[3.A.S.T]http://www.3ast.com.cn/  q6 W1 E7 `  a
原文作者:柔肠寸断[3.A.S.T]
7 [& w2 b# |- N( p7 }
4 _( K% ?4 ]" s/ y0 L=========================================
2 w" E& C. W) U4 s$ i首先给点基础的代码,然后再说障碍: S8 n0 ]0 z7 d
=========================================& l/ c  w  k& @3 p- Z1 @, F
2000生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >2000.reg
  2. echo. >>2000.reg
  3. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
  4. echo "Enabled"="0" >>2000.reg
  5. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
  6. echo "ShutdownWithoutLogon"="0" >>2000.reg
  7. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
  8. echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
  9. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
  10. echo "TSEnabled"=dword:00000001 >>2000.reg
  11. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
  12. echo "Start"=dword:00000002 >>2000.reg
  13. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
  14. echo "Start"=dword:00000002 >>2000.reg
  15. echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
  16. echo "Hotkey"="1" >>2000.reg
  17. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
  18. echo "PortNumber"=dword:00000D3D >>2000.reg
  19. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  20. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
Win XP&Win 2003生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >3389.reg
  2. echo. >>3389.reg
  3. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
  4. echo "fDenyTSConnections"=dword:00000000 >>3389.reg
  5. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
  6. echo "PortNumber"=dword:00000d3d >>3389.reg
  7. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  8. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
其中PortNumber是端口号,00000d3d为33892 t& e, C/ _1 w' ?2 F, M

& H8 n( d1 r4 O) P5 k3 @7 o6 ?通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入
2 ~1 g4 G# m) V& P/ \; m但是必须要重新启动,虽然已经表面上开启了
/ C' M' ?% w; q4 _5 G. L! a给一段比较好的代码,从众多代码中遴选出来的,具有较高的成功率,基本上重启成功率达到100%7 O) P) W( t( F1 {
5 z  [( ]" P. k" K: U
重启bat代码
  1. @ECHO OFF & cd/d %temp% & echo [version] > restart.inf
  2. (set inf=InstallHinfSection DefaultInstall)
  3. echo signature=$chicago$ >> restart.inf
  4. echo [defaultinstall] >> restart.inf
  5. rundll32 setupapi,%inf% 1 %temp%\restart.inf
复制代码
如果安装有IIS,可以使用iisreset.exe    命令:iisreset /reboot
% ~2 K$ a) u: I* D7 s) x重启之后就可以登陆了,而且不会出现错误
' p  L4 _1 i. k8 \- P! k8 O( g* F7 ~. d/ Y
====================================================
; r/ q' l3 [1 }& t" z下面听好了,开始说说障碍;
. |+ m' x8 A+ \5 o面对很多的克隆版本操作系统,即使你成功开启了3389,但是你连接的时候会出现如图的情况
; B4 g$ x, j" V/ F[attach]199[/attach]! o8 P0 a4 z  g& G# |
这是为什么呢??其实答案很简单,就是在做系统封装的时候,为了减小程序的体积,有的程序就被删除或者忽略了,造成现在的无法连接3389(但是已经开启了),这要怎么办呢????  G3 K. X: ], k% a( S# k0 c
我们可以使用devcon程序,有的系统已经把他包含在自己的内部命令中,如果没有也没关系,微软官方网站都有下载,复制到system32目录,就可以当作内部命令使用了。我们为什么要用他???就是因为精简版的系统中,系统的终端服务器设备重定向器没有正确安装,我们用devcon的目的就是对终端服务器设备重定向器进行恢复。
& [- c7 ?6 \' S运行
  1. devcon -r install %windir%\inf\machine.inf root\rdpdr
复制代码
成功执行,通过这种方法就可以解决上述问题+ l5 _$ U( E% t# p3 i- B3 B
[attach]200[/attach]
1 Y9 W9 H5 v% h, Y再说一种比较常见的方法,导入一个Reg文件

  2. Windows Registry Editor Version 5.00
  3. [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]
  4. "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
  5. "Class"="System"
  6. "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\
  7. 00,00,00,00,00
  8. "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"
  9. "Mfg"="(标准系统设备)"
  10. "Service"="rdpdr"
  11. "DeviceDesc"="终端服务器设备重定向器"
  12. "ConfigFlags"=dword:00000000
  13. "Capabilities"=dword:00000000
复制代码
对系统进行导入,但是问题又来了
( m% E6 S6 }0 V1 @/ y进行注册表文件进行导入的时候就会出现问题
! F: c$ v  {& \* L" \: m) G[attach]201[/attach]
: `# D5 a# m7 r0 s. A% O+ {进行reg的查看才知道,是因为相关的键值没有权限才会造成无法导入
0 V; r9 W! e  f! R" z; P6 z& b这里我推荐一个新的工具:Regini
- L! @# m9 r4 J; M: P) I相关的用法(regini  /?  没有帮助):! t% ?# }" V) ?5 ]0 U" W
( ]. }$ Q1 z  o, n' k
Regini Data [Options...] , k9 \) |# t9 E! \4 m! a5 B  N6 H
     Useful Options:" z. }5 |2 E6 W7 x- b
                1 - Administrators Full Access
& V8 g; Q. I" h3 N                2 - Administrators Read Access
! k2 a1 K. d* D: g; l' w5 c  I                3 - Administrators Read and Write Access+ r" L% V5 A7 m
                4 - Administrators Read, Write and Delete Access; t' G) ]& E0 Y2 U# D
                5 - Creator Full Access
" P4 y" E0 i. h7 {                6 - Creator Read and Write Access
& m2 k& \+ q7 N                7 - World Full Access
1 E5 y0 U8 K' K  ~/ l2 l                8 - World Read Access
7 u8 p+ X* U7 x                9 - World Read and Write Access, ~/ |0 b# u5 N8 _
               10 - World Read, Write and Delete Access
) m8 M- D/ T5 j  W( Y) p% y$ _               11 - Power Users Full Access
" X2 }$ f, h3 ?  U2 S. o2 a0 k               12 - Power Users Read and Write Access& i( ?; Y/ m2 M0 e$ a# g5 o9 `2 u
               13 - Power Users Read, Write and Delete Access1 H9 b) E3 X1 e! W0 S
               14 - System Operators Full Access
# _3 U* u, a. x* X  ~  L3 ]. i               15 - System Operators Read and Write Access; t3 X7 p! ^9 g/ X6 |& n
               16 - System Operators Read, Write and Delete Access- J6 m/ x, K# D7 V3 x) }
               17 - System Full Access% C5 d* R- q1 N& j6 \) G6 D
               18 - System Read and Write Access9 }0 {' F6 ]+ P8 a7 D' U
               19 - System Read Access
" t4 x. T4 ]% s0 F               20 - Administrators Read, Write and Execute Access  f& Z6 q* \$ ]+ i5 i
               21 - Interactive User Full Access* U. U" d$ N4 B5 B8 d6 A
               22 - Interactive User Read and Write Access
+ w" G; [+ m3 a5 T: v" _               23 - Interactive User Read, Write and Delete Access
4 E# o& K9 q5 p# k5 ?3 z  q) f' u% Q# p! s1 g8 t
  Q1 ^  v8 a& T# F8 h$ }2 E

1 \! w, i% F# E: T( y( F5 U! G* H" @& o0 X& q/ [
data中为注册表的键值,通过这样的方法就可以提升键值为相关的权限,从而成功导入reg文件3 q' W9 x$ J" D7 C
[attach]202[/attach]
作者: 流氓    时间: 2008-8-12 02:22

能看懂!!
1 K9 \/ ]8 B, G0 w$ J8 T但是没有时间实践啊!!0 ^6 \8 V8 S' ?
还需努力!!!
& e9 p, E/ x6 F; A2 e% v" ?柔柔深夜写作!0 J: z/ L: F" P6 F8 g5 y7 G& g
值得学习!!!
作者: 柔肠寸断    时间: 2008-8-12 02:26

累死了,睡觉了.................
作者: saitojie    时间: 2008-8-12 02:51     标题: 回复 1楼 柔肠寸断 的帖子

小柔,上面的批处理有点问题,代码的最后四行,2000还有XP&2003的都有问题!
  1. echo "PortNumber"=dword:00000D3D >>2000.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  3. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
  1. echo "PortNumber"=dword:00000d3d >>3389.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  3. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
PortNumber
  B' M, [* ?, j9 P/ z* C
$ F/ l/ T0 T' j  x如果是因为发出来的时候出现了表情,那你在发帖的时候,把左边的【禁用表情】勾上就可以了!
( c$ i9 c6 }) e; h/ {. I
7 {8 ^8 N# X3 S4 B9 }( z[ 本帖最后由 saitojie 于 2008-8-12 03:00 编辑 ]
作者: saitojie    时间: 2008-8-12 10:55

你再看看上面!
3 v4 v5 u, n5 g) w0 t你的批处理里面的是ortnumber我的是Portnumber
作者: 柔肠寸断    时间: 2008-8-12 11:38

OK了
作者: 律师界撒    时间: 2008-8-12 13:39

学习了
; f8 d8 o0 k7 I: r9 {4 l* }3 g# Z写的不错
作者: 3ast    时间: 2008-8-12 16:42

不错,学习
作者: applehdh    时间: 2008-8-14 14:41

学习一下啊  谢谢老大
作者: ylw7999    时间: 2008-9-2 21:51     标题: 云里雾里

去里雾里,分方向不清!
作者: 柔肠寸断    时间: 2009-2-19 17:10

自己定下



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2