遠程開啟3389終端服務(菜鳥篇)

穩萊

遠程開啟3389終端服務(菜鳥篇)

張貼者: Kozxer   張貼日期:  2003-10-20 21:06
遠程開啟3389終端服務(菜鳥篇)

得到了一台主機的管理員權限,但我們失望的發現這台主機並沒有安裝3389終端服務組件,
是不是有些懊喪呢?別急,下面我們一起來探索一下遠程開啟3389的方法.

首先我們應該瞭解3389終端服務,可以運行在什麼系統下,個人瞭解,終端服務在M$的大部分
產品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要單獨購買的,2000專業版不能遠程安裝終端服務的,至少我沒成功過.
我們在以下的探索中,是以win2000server和高級server為例的.(現在用的也最多).


現在開始.

假設我們拿到了一個主機的管理員帳戶和密碼.
主機: 192.168.0.1
帳號: administrator
密碼: 7788
2000系統安裝在c:\winnt下


從上面的的介紹可以知道,2000專業版是不可以遠程安裝終端服務的,那我們就要首先來
判斷此主機是專業版還是服務器版,才能進入下一個環節.

我們可以先用對方所開帳戶判斷:

c:\>letmein \\192.168.0.1 -all -d
stating connecting to server ...
Server local time is: 2002-1-13 10:19:22
Start get all users FORM server...
--------------------------
Total = 5
--------------------------
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 來賓帳號 )
num3= IWAM_servername (啟動 IIS 進程帳號)
num4= TsInternetUser (TsInternetUser)
--------------------------
Total = 5
--------------------------

一般情況num2/3/4這三個帳戶都是2000server默認開啟的.
2000專業版默認是不開這些帳戶的.

我們也可以掃瞄對方開放的端口進一步確認:
用掃瞄軟件如:superscan3.exe掃瞄對方所開端口
判斷對方是否開啟25,3372等2000server默認開啟的端口.

當然我們還可以使用一些工具,如:cmdinfo.zip
這2個東東可以獲得本地或遠程NT/2K主機的版本,系統路徑,源盤路徑,PACK版本,安裝時間等一
系列信息,一個圖形界面,一個命令行.
通過返回的信息就可以很清楚的瞭解對方主機情況.

還有一些其他的方法來判斷,如:從對方所開的服務來確定等,
從上面的判斷準確率還算高,別的就不一一說明了.


如果你在以上步驟裡發現對方主機並沒有那3個帳戶,默認端口也沒開,
或cmdinfo返回的信息對方是2000專業版,你就要放棄安裝3389的計劃了.


現在我們要進入下一環節:
判斷終端服務到底有沒有安裝?

你也許要問:為什麼還要判斷啊?我掃瞄沒有發現3389端口啊?
這裡就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃瞄不到3389端口?
1.終端服務termservice在"管理工具">>>"服務"中被禁用.
2.終端服務連接所需的RDP協議在"管理工具">>>"終端服務配置"中被停用連接.
3.終端服務默認連接端口3389被人為的改變.如何改變請看修改終端服務默認的3389端口(圖文)
4.終端服務綁定的網絡適配器不是外網的.
5.防火牆和端口過濾之類的問題.
6.....(還有我沒想到的)
其實,我們遇到最多的情況就是以上5種情況.

現在開始判組件是否被安裝.

先與遠程主機連接,映射遠程主機C盤為本地Z盤
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
命令成功完成。

然後轉到Z盤,檢查
Z:\Documents and Settings\All Users\「開始」菜單\程序\管理工具>
裡是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件
如有已安裝服務組件的會有,反之,沒有(98% 人為故意刪的可能性較小)
我們還可以在下一步telnet到對方主機後使用終端服務自帶的命令進一步的核實.

判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步:
telnet登陸對方主機,準備安裝服務組件.

在這裡,我強烈建議使用2000自帶的telnet服務端登陸,
有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵~,個人理解啊!)
就算沒有開,打開用完後再關掉就完了.
.abu.寫的最快速登錄WIN2K TELNET 服務已經把這個方法介紹的非常詳細,
而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現telnet登陸成為現實.

假如我們已開啟對方23端口,
telnet 192.168.0.1
輸入用戶名/密碼
*===============================================================
歡迎使用 Microsoft Telnet 服務器。
*===============================================================
C:\>
\\成功進入!!!!

進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.

這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.

好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄

2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄

2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人參與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起.

如果一切正常的話,幾分鐘後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.你就可以連上去了.

問題和建議:

A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫著誰引起的這次啟動,離重起還有多少秒.

B 一次不行可以再試一次,在實際中很有作用.

C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯眼,
而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯,所以會有B的建議.

 

 給當前日誌評分:
Loading Vote
正在讀取評分資料...


文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: 終端服務
相關日誌:

評論: 0 | 引用: 0 | 查看次數: -
發表評論
暱 稱:
密 碼: 遊客發言不需要密碼.
內 容:
驗證碼: 驗證碼
選 項:
雖然發表評論不用註冊,但是為了保護您的發言權,建議您註冊帳號.