史萊姆論壇 - 查看單個文章

psac · 2006-03-13, 06:18 AM

第十四章------關於終端服務(3389)　

簡單說明：
windows 終端服務提供了通過作為終端模擬器工作的「瘦客戶端機」軟體遠端訪問伺服器桌面的能力。圖形界面和不影響當前本機用戶的特性是它的最大優點。由於它是 2000server及以上版本原有的的功能，因此成為一個絕好的「後門」而倍受青睞。而且win98也可以成為客戶端，這使得在網咖「工作」成為可能。有一點需要強調一下使用客戶端登入遠端主機對當前工作的用戶沒有影響，而且一切動作本機用戶都是看不到的。也就是說遠端登入和本機用戶是在不相同的空間，兩者互不干擾。　

相關工具：
WIN2000客戶端
http://zudu2000.myetang.com/soft/win2k.rar ;
winxp下的客戶端功能比2000下的更強大
http://zudu2000.myetang.com/soft/windowsXP.zip ;
終端服務程序的一個修正檔使本機和遠端間能複製文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe ;
web版終端客戶端使用瀏覽器使用ActiveX控件訪問終端服務
http://www.enanshan.com/down/tswebsetup.exe ;
C3389.EXE 修改終端服務連接阜號的工具
http://www.sandflee.net/down/show.asp?id=228&down=1 ;
Win2k終端伺服器端所需文件包
http://www.netsill.com/download/download.asp?Did=1965 ;
3389自動安裝程序-djshao正式版5.0
http://netsill.com/download/download.asp?Did=2019
開啟3389工具（如果要想讓遠端主機開啟WIN2000的終端服務，請把3389.exe也傳到遠端主機上並執行。然後等待一個漫長的時間（由於是無人執守安裝）。就可以看到遠端主機的3389連接阜會被開啟。）
http://netsill.com/download/download.asp?Did=1991
W2K終端服務客戶端安裝版
http://www.sandflee.net/down/show.asp?id=39&down=1　

相關帖子：
關於遠端啟動終端服務的帖子 http://www.sixthroom.com/ailan/f ;... 2&RootID=385&ID=385
終端服務問題一般問答
http://www.sixthroom.com/ailan/f ;... 2&RootID=386&ID=386
圖文講解輸入法漏洞入侵
http://www.sandflee.net/txt/list.asp?id=22 ;
3389自動安裝工具教學
http://netsill.com/download/download.asp?Did=2068
3389動畫教學（密碼china）
http://netsill.com/download/download.asp?Did=1990
修改終端客戶端連接阜動畫教學
http://netsill.com/download/download.asp?Did=2009
3389資料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm

----------------------------------------------
編號 0003

幸福和快樂是有限的因為神賜予是有限的。
痛苦是有限的，因為人本身承受的能力是有限的！

2003-10-30 17:31:19 手機簡信

雪為何落

頭銜：單身一輩子
等級：管理員
文章：218
積分：402
註冊：2003-10-24
第4樓

第十五章------關於複製帳號　

簡單說明：
複製帳號的原理簡單的說是這樣：在註冊表中有兩處儲存了帳號的SID相對標誌符,一處是SAM\Domains\Account\Users下的子鍵名，另一處是該子鍵的子項F的值中。這裡微軟犯了個不同步它們的錯誤，登入時用的是後者，查詢時用前者。當用admin的F項覆蓋其他帳號的F項後，就造成了帳號是管理員權限但查詢還是原來狀態的情況。即所謂的複製帳號。（前輩就是前輩把大家想到的都寫出來了，我實在不知道這裡在加些什麼了。看來也只有這樣了。大家如果還有什麼不明白的就到論壇裡發帖子吧。
具體的看這裡：
解剖安全帳號管理器（SAM）結構 http://www.sixthroom.com/ailan/f ;... 3&RootID=387&ID=387
明白原理後就可以手動或者用現成的工具複製帳號了。　

相關工具：
複製ca.exe http://www.netxeyes.org/CA.exe ;
檢查複製cca.exe http://www.netxeyes.org/CCA.exe ;
手動複製需要SYSTEM權限，用它 psu.exe
http://www.sandflee.net/down/show.asp?id=176&down=1 ;　

相關帖子：
工具複製：ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html ;
psu用法：psu.exe提升為system權限 http://www.sixthroom.com/ailan/f ;... 2&RootID=390&ID=390
手動複製：如何複製管理員帳號 http://www.sixthroom.com/ailan/f ;... 3&RootID=388&ID=388
如何複製管理員帳號的補充 http://www.sixthroom.com/ailan/f ;... 3&RootID=389&ID=389 　

一般問題和回答：
1，使用ca時，出現connect **.**.**.** ...Error是怎麼會事？
答：ca和cca需要目標開放ipc$，請驗證可以與目標建立ipc$。參見「關於ipc$和空連接」
2，使用ca時，出現「Processing....ERROR」是怎麼會事？
答：這說明對方主機缺少文件msvcp60.dll，想辦法傳個過去放在系統目錄下就可以了。
3，複製程序沒有錯誤，但cca沒有顯示該帳號複製成功，無法使用被複製的帳號。
答：這一般是因為對方主機是域控制器，註冊表中sam結構不同，工具失效。暫時無法解決。
4，手動複製無法訪問註冊表SAM鍵怎麼辦？
答：在指令行方式，可以使用psu工具獲得SYSTEM權限，從而訪問SAM鍵。詳見上面說明。
在圖形界面，執行regedt32.exe，找到SAM鍵並選。「安全」子表單欄裡有一項「權限」，開啟它。在裡面設定administrator和SYSTEM一樣有完全控制權限。關閉regedt32再開啟，就可以訪問SAM鍵了。　

2006-03-13, 06:18 AM	#6 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	第十四章------關於終端服務(3389)　簡單說明： windows 終端服務提供了通過作為終端模擬器工作的「瘦客戶端機」軟體遠端訪問伺服器桌面的能力。圖形界面和不影響當前本機用戶的特性是它的最大優點。由於它是 2000server及以上版本原有的的功能，因此成為一個絕好的「後門」而倍受青睞。而且win98也可以成為客戶端，這使得在網咖「工作」成為可能。有一點需要強調一下使用客戶端登入遠端主機對當前工作的用戶沒有影響，而且一切動作本機用戶都是看不到的。也就是說遠端登入和本機用戶是在不相同的空間，兩者互不干擾。　相關工具： WIN2000客戶端 http://zudu2000.myetang.com/soft/win2k.rar ; winxp下的客戶端功能比2000下的更強大 http://zudu2000.myetang.com/soft/windowsXP.zip ; 終端服務程序的一個修正檔使本機和遠端間能複製文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe ; web版終端客戶端使用瀏覽器使用ActiveX控件訪問終端服務 http://www.enanshan.com/down/tswebsetup.exe ; C3389.EXE 修改終端服務連接阜號的工具 http://www.sandflee.net/down/show.asp?id=228&down=1 ; Win2k終端伺服器端所需文件包 http://www.netsill.com/download/download.asp?Did=1965 ; 3389自動安裝程序-djshao正式版5.0 http://netsill.com/download/download.asp?Did=2019 開啟3389工具（如果要想讓遠端主機開啟WIN2000的終端服務，請把3389.exe也傳到遠端主機上並執行。然後等待一個漫長的時間（由於是無人執守安裝）。就可以看到遠端主機的3389連接阜會被開啟。） http://netsill.com/download/download.asp?Did=1991 W2K終端服務客戶端安裝版 http://www.sandflee.net/down/show.asp?id=39&down=1　相關帖子：關於遠端啟動終端服務的帖子 http://www.sixthroom.com/ailan/f ;... 2&RootID=385&ID=385 終端服務問題一般問答 http://www.sixthroom.com/ailan/f ;... 2&RootID=386&ID=386 圖文講解輸入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22 ; 3389自動安裝工具教學 http://netsill.com/download/download.asp?Did=2068 3389動畫教學（密碼china） http://netsill.com/download/download.asp?Did=1990 修改終端客戶端連接阜動畫教學 http://netsill.com/download/download.asp?Did=2009 3389資料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm ---------------------------------------------- 編號 0003 幸福和快樂是有限的因為神賜予是有限的。痛苦是有限的，因為人本身承受的能力是有限的！ 2003-10-30 17:31:19 手機簡信雪為何落頭銜：單身一輩子等級：管理員文章：218 積分：402 註冊：2003-10-24 第4樓第十五章------關於複製帳號　簡單說明：複製帳號的原理簡單的說是這樣：在註冊表中有兩處儲存了帳號的SID相對標誌符,一處是SAM\Domains\Account\Users下的子鍵名，另一處是該子鍵的子項F的值中。這裡微軟犯了個不同步它們的錯誤，登入時用的是後者，查詢時用前者。當用admin的F項覆蓋其他帳號的F項後，就造成了帳號是管理員權限但查詢還是原來狀態的情況。即所謂的複製帳號。（前輩就是前輩把大家想到的都寫出來了，我實在不知道這裡在加些什麼了。看來也只有這樣了。大家如果還有什麼不明白的就到論壇裡發帖子吧。具體的看這裡：解剖安全帳號管理器（SAM）結構 http://www.sixthroom.com/ailan/f ;... 3&RootID=387&ID=387 明白原理後就可以手動或者用現成的工具複製帳號了。　相關工具：複製ca.exe http://www.netxeyes.org/CA.exe ; 檢查複製cca.exe http://www.netxeyes.org/CCA.exe ; 手動複製需要SYSTEM權限，用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1 ;　相關帖子：工具複製：ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html ; psu用法：psu.exe提升為system權限 http://www.sixthroom.com/ailan/f ;... 2&RootID=390&ID=390 手動複製：如何複製管理員帳號 http://www.sixthroom.com/ailan/f ;... 3&RootID=388&ID=388 如何複製管理員帳號的補充 http://www.sixthroom.com/ailan/f ;... 3&RootID=389&ID=389 　一般問題和回答： 1，使用ca時，出現connect ... ...Error是怎麼會事？答：ca和cca需要目標開放ipc$，請驗證可以與目標建立ipc$。參見「關於ipc$和空連接」 2，使用ca時，出現「Processing....ERROR」是怎麼會事？答：這說明對方主機缺少文件msvcp60.dll，想辦法傳個過去放在系統目錄下就可以了。 3，複製程序沒有錯誤，但cca沒有顯示該帳號複製成功，無法使用被複製的帳號。答：這一般是因為對方主機是域控制器，註冊表中sam結構不同，工具失效。暫時無法解決。 4，手動複製無法訪問註冊表SAM鍵怎麼辦？答：在指令行方式，可以使用psu工具獲得SYSTEM權限，從而訪問SAM鍵。詳見上面說明。在圖形界面，執行regedt32.exe，找到SAM鍵並選。「安全」子表單欄裡有一項「權限」，開啟它。在裡面設定administrator和SYSTEM一樣有完全控制權限。關閉regedt32再開啟，就可以訪問SAM鍵了。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次