Board logo

标题: [原创文章] 【原创】跨越3389障碍终极思考 [打印本页]
作者: 柔肠寸断    时间: 2008-8-12 01:43     标题: 【原创】跨越3389障碍终极思考

文章首发:[3.A.S.T]http://www.3ast.com.cn/* a1 s( I2 o1 Z. [& z
原文作者:柔肠寸断[3.A.S.T]
0 T$ e' S4 `9 Z( s' O. R& R2 @0 `' g3 v( i! w# l7 G  N) w
=========================================
' G8 S; W6 X  h& d# f* A首先给点基础的代码,然后再说障碍
. X- v1 |5 A0 i& h=========================================* m* i& @% R; z! d, l
2000生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >2000.reg
  2. echo. >>2000.reg
  3. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
  4. echo "Enabled"="0" >>2000.reg
  5. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
  6. echo "ShutdownWithoutLogon"="0" >>2000.reg
  7. echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
  8. echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
  9. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
  10. echo "TSEnabled"=dword:00000001 >>2000.reg
  11. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
  12. echo "Start"=dword:00000002 >>2000.reg
  13. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
  14. echo "Start"=dword:00000002 >>2000.reg
  15. echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
  16. echo "Hotkey"="1" >>2000.reg
  17. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
  18. echo "PortNumber"=dword:00000D3D >>2000.reg
  19. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  20. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
Win XP&Win 2003生成3389bat代码
  1. echo Windows Registry Editor Version 5.00 >3389.reg
  2. echo. >>3389.reg
  3. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
  4. echo "fDenyTSConnections"=dword:00000000 >>3389.reg
  5. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
  6. echo "PortNumber"=dword:00000d3d >>3389.reg
  7. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  8. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
其中PortNumber是端口号,00000d3d为3389) O( W: z) I3 [% \/ }

6 A, l8 j  _( [  T通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入
! C) g5 b! R  x/ P  U9 w) s但是必须要重新启动,虽然已经表面上开启了- K4 i5 L& G* A1 y
给一段比较好的代码,从众多代码中遴选出来的,具有较高的成功率,基本上重启成功率达到100%
! k& u5 x5 u1 r, J6 G+ C
& W6 K0 @6 H' M5 ^7 l重启bat代码
  1. @ECHO OFF & cd/d %temp% & echo [version] > restart.inf
  2. (set inf=InstallHinfSection DefaultInstall)
  3. echo signature=$chicago$ >> restart.inf
  4. echo [defaultinstall] >> restart.inf
  5. rundll32 setupapi,%inf% 1 %temp%\restart.inf
复制代码
如果安装有IIS,可以使用iisreset.exe    命令:iisreset /reboot  W! S+ r2 S" t- s: t0 ^
重启之后就可以登陆了,而且不会出现错误1 f; z# J7 G  }- A$ N9 K/ V6 i

  G4 T' \/ m' D====================================================; p' I. J( c0 l4 Z3 ?; c' ?
下面听好了,开始说说障碍;/ d) J; m) Z. A
面对很多的克隆版本操作系统,即使你成功开启了3389,但是你连接的时候会出现如图的情况" l- X/ p; {% N5 m, V
[attach]199[/attach]/ l' ]6 X* E! n
这是为什么呢??其实答案很简单,就是在做系统封装的时候,为了减小程序的体积,有的程序就被删除或者忽略了,造成现在的无法连接3389(但是已经开启了),这要怎么办呢????
, h- @: P# Y; U$ `+ }我们可以使用devcon程序,有的系统已经把他包含在自己的内部命令中,如果没有也没关系,微软官方网站都有下载,复制到system32目录,就可以当作内部命令使用了。我们为什么要用他???就是因为精简版的系统中,系统的终端服务器设备重定向器没有正确安装,我们用devcon的目的就是对终端服务器设备重定向器进行恢复。
/ m! [+ ]0 @, Y% W, n0 Q运行
  1. devcon -r install %windir%\inf\machine.inf root\rdpdr
复制代码
成功执行,通过这种方法就可以解决上述问题
& y3 G' @) P+ u4 S[attach]200[/attach]
0 k" g! @  S& c再说一种比较常见的方法,导入一个Reg文件

  2. Windows Registry Editor Version 5.00
  3. [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]
  4. "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
  5. "Class"="System"
  6. "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\
  7. 00,00,00,00,00
  8. "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"
  9. "Mfg"="(标准系统设备)"
  10. "Service"="rdpdr"
  11. "DeviceDesc"="终端服务器设备重定向器"
  12. "ConfigFlags"=dword:00000000
  13. "Capabilities"=dword:00000000
复制代码
对系统进行导入,但是问题又来了
' Z- e( L6 e% r, o9 G# n进行注册表文件进行导入的时候就会出现问题3 [" E6 P9 x7 H9 p2 @
[attach]201[/attach]2 R0 R0 G1 |2 l. [
进行reg的查看才知道,是因为相关的键值没有权限才会造成无法导入
$ L- l* `$ r* d, r这里我推荐一个新的工具:Regini/ ]& w% s' f. r/ z; s2 M2 G% T' \
相关的用法(regini  /?  没有帮助):
' V: D3 N& d* y6 r8 Q/ H: E; A

" Q" o' n/ k/ D+ Y5 O0 kRegini Data [Options...] 7 \' g' I; G8 Z& Y
     Useful Options:# x8 A2 b  M, \$ u9 u6 D
                1 - Administrators Full Access5 _9 M* W" ?6 g6 i" k9 [$ \& R8 F2 B, K
                2 - Administrators Read Access; b2 T  j# F1 J2 M% \
                3 - Administrators Read and Write Access+ a" o' c( z1 E  n7 x% p% X. q
                4 - Administrators Read, Write and Delete Access
* M3 t  w" Z1 V( }' s                5 - Creator Full Access1 i: c# ~5 ~2 U6 `; ?0 C
                6 - Creator Read and Write Access/ l' h% O; q( ~* ]
                7 - World Full Access
% g& ?. m, x, Y" H% p6 O3 g                8 - World Read Access
  ]3 ^7 z( A) R- Y                9 - World Read and Write Access" j6 K$ t7 g* W' T
               10 - World Read, Write and Delete Access: ]7 h9 b* s" P) [+ J
               11 - Power Users Full Access$ @, S0 g" h% y# t! a
               12 - Power Users Read and Write Access
% q0 \$ l: Y6 P& Y  y2 O               13 - Power Users Read, Write and Delete Access
% n2 K! d! k2 C5 h( }! X# K2 F; L. ^               14 - System Operators Full Access6 g; H- p& Q7 W- h" s
               15 - System Operators Read and Write Access
  ^2 T* I% Z" H               16 - System Operators Read, Write and Delete Access5 B: @9 e9 z" q1 E! t
               17 - System Full Access
. F/ Q" ~: D% x: B* V- l               18 - System Read and Write Access
, w9 m* T1 i* }/ S( H( s               19 - System Read Access
3 h6 b5 x) ?! F/ z# Z( Q5 K1 T5 g0 N# y               20 - Administrators Read, Write and Execute Access
; E9 a! r$ S: v               21 - Interactive User Full Access
2 C8 Z& ~/ [& `2 M               22 - Interactive User Read and Write Access' W2 q! n1 e; x  N  X9 }
               23 - Interactive User Read, Write and Delete Access* J4 w. C; ~& U6 Q' g1 x
5 ]4 C8 y7 J+ ~8 p

; V6 A5 T9 E8 Z: [
( T) ^7 A( Y* h9 H; O; {" }' Q

8 I9 y% I% _( L3 F% ^. C, h  l4 bdata中为注册表的键值,通过这样的方法就可以提升键值为相关的权限,从而成功导入reg文件: i( y& n- I9 W2 p/ i' F
[attach]202[/attach]
作者: 流氓    时间: 2008-8-12 02:22

能看懂!!% @/ b* W: I" b' D
但是没有时间实践啊!!
2 x1 A5 A+ K' Q# G9 q还需努力!!!) a; d; C7 n0 b9 G3 X: h- D+ T9 y* b
柔柔深夜写作!  [+ C9 W: F5 W6 P- H  K) t
值得学习!!!
作者: 柔肠寸断    时间: 2008-8-12 02:26

累死了,睡觉了.................
作者: saitojie    时间: 2008-8-12 02:51     标题: 回复 1楼 柔肠寸断 的帖子

小柔,上面的批处理有点问题,代码的最后四行,2000还有XP&2003的都有问题!
  1. echo "PortNumber"=dword:00000D3D >>2000.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
  3. echo "PortNumber"=dword:00000D3D >>2000.reg
复制代码
  1. echo "PortNumber"=dword:00000d3d >>3389.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
  3. echo "PortNumber"=dword:00000d3d >>3389.reg
复制代码
PortNumber9 ?( f/ P5 v+ U

1 A4 `. Q+ x+ Q如果是因为发出来的时候出现了表情,那你在发帖的时候,把左边的【禁用表情】勾上就可以了!+ r1 z1 Y$ t2 [2 {4 Z% {
+ Z% x) E; M/ {) F) Q
[ 本帖最后由 saitojie 于 2008-8-12 03:00 编辑 ]
作者: saitojie    时间: 2008-8-12 10:55

你再看看上面!
) N9 t# l$ W) v* Q你的批处理里面的是ortnumber我的是Portnumber
作者: 柔肠寸断    时间: 2008-8-12 11:38

OK了
作者: 律师界撒    时间: 2008-8-12 13:39

学习了
, p8 S- K4 Y8 |. b: q+ ]. p写的不错
作者: 3ast    时间: 2008-8-12 16:42

不错,学习
作者: applehdh    时间: 2008-8-14 14:41

学习一下啊  谢谢老大
作者: ylw7999    时间: 2008-9-2 21:51     标题: 云里雾里

去里雾里,分方向不清!
作者: 柔肠寸断    时间: 2009-2-19 17:10

自己定下



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2