终端服务对windows的用户来说是一种特殊的管理方法,尽管UNIX早就有这样的管理方式了,终端服务允许管理员方便的从远程以图形界面的方式管理和维护服务器,当然也极大的方便了网络安全爱好者和黑客们。win2000 server版以上才可以安装终端服务。xp和2003同样可以安装终端服务。
在winxp中termservice服务默认是设为自动启动的,但奇怪的是并没有开3389端口,后来发现只要改注册表中的一个键值便可以启动它的3389服务,具体就是把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server下的dword键fDenyTSConnections值改为dword:00000000(原值dword:00000001)。很多情况下是通过溢出等方法得到的是对方的shell,在这种情况下,用tftp上传文件一般不太可能,用webdown.vbs及ftp -s:file的方法也比较麻烦,所以利用echo到一个reg文件然后再导入非常的方便。方法如图:
这样的方法开启3389不用重启,,,方便吧~~~
经过试验这样的方法同样适合于win2003的终端启用。
虽然xp下的终端一般情况没有多大意义,原因在于用终端登陆上去后本机上的用户会自动退出。(当然并没注销)但有些时候我们可以先用Radmin等图形软件先看管理员是不是在操作计算机后用终端的方式登录上去。做完该做的事后再用Radmin等软件帮他登陆一下,这样一般人是很难发现自己的机子曾被登陆过的。当然调出任务管理器->用户那边还是可以看到刚才登陆的用户的状态显示断开这样的字样。
