终端服务相关知识

终端服务相关知识从终端效劳3389讲起昨天我们讲到了提升权限的效果，好如今我们就来说一个复杂的入侵，从3389找个肉鸡〔没有肉鸡的话，对自己的技术提高是没益处的，不能老是看却不练啊，陈同窗你说对吗？〕请各位留意，我这里并不是说什么烂鬼输入法破绽。这种破绽差不多曾经绝迹了，太难找了，假设有人找到了，那祝贺你啦。众所周知，有开3389的普通都是效劳器，也就是说有很大能够带局域网的，而外部入侵比外部要方便一点，这对大家是很好的，我想看我这个东西的很多都是先生吧（声明我就个先生哦〕。如何能快速方便的失掉开了终端的肉机呢？这需求用到两个工具，都是扫描工具来的，scanner3.0和焦点的xscan。翻开scanner，输入一段IP，范围要大一点，scanner速度很快的。在''一切端口从〃那里都填3389,点击''末尾〃就可以开工了。很快的，扫描完成，结果出来了。点击右下脚的''删除〃把多余的IP删了，只留下开了3389的IP。再点击''保管〃，把结果保管到文件夹里。找到保管文件的目录，翻开它。用记事本的交流功用把它保管为一个纯IP的TXT文件。''编辑一交流〃在''查找内容〃里输入要删除的渣滓，再点''全部交流〃就行了。翻开xscan，点击左边的蓝色按钮，进入''扫描板块〃，只需在''SQL-Server弱口令〃''NT-Server弱口令〃前打钩，其他都肃清掉。再点击左边的蓝色按钮，进入''扫描参数〃，钩上''从文件获取主机列表〃，翻开刚才交流成纯IP的TXT文件，确定之后就可以扫描了。这时需求比拟长的时间！〔留意我是拿3.0为例的，其他的也差不多〕。确定目的，用mstsc〔登陆终端的工具，这个我不喜欢用，但确实很容易上手的〕登陆对方主机后，翻开对方cmd.exe，输入"netuse”，先看看有没有人也在衔接这部机〔平安一点好，毕竟不是在学雷峰啊〕°''netview〃命令之后当出现一堆前面带\\字符的就表示〜〜就表示什么呢？？我想大家都十分明白吧！，假设不明白的话，我。。〔也不知道怎样说了〕想做个补充发现很多冤家对什么叫终端效劳有点模糊好，我们就详细说说毕竟这个概念很重要的终端效劳提供了经过作为终端仿真器任务的''瘦客户机〃软件远程访问效劳器桌面的才干。终端效劳只把该顺序的用户界面传给客户机。客户机然后前往键盘和鼠标单击举措，以便由效劳器处置。每个用户都只能登录并看到它们自己的会话，这些会话由效劳器操作系统透明地停止管理，而且与任何其他客户时机话有关。客户软件可以运转在多个客户机硬件设备上，包括计算机和基于Windows的终端。其他设备，如Macintosh计算机或基于UNIX的任务站，也可以运用其他第三方的软件衔接到终端效劳器。终端效劳可以在运用效劳器形式或远程管理形式下在效劳器上停止配置。作为运用效劳器，终端效劳提供了一种有效而可*的方式，经过网络效劳器分发基于Windows的顺序。在运用效劳器形式下，终端效劳为能够无法正常运转Windows的计算机显示Windows2000的桌面以及目前基于Windows的大少数运用顺序。在远程管理形式下运用时，终端效劳提供了远程访问的才干，使您可以从网络上的任何中央虚拟地管理您的效劳器。终端效劳有以下益处：更快地显示Windows2000的桌面。终端效劳架设了一座重新式桌面迁移到Windows2000Professional的桥梁，为非计算机桌面以及需求停止硬件晋级才干在本地完全运转Windows2000操作系统的计算机提供了一种虚拟的Windows2000桌面环境。终端效劳客户可用于多种不同的桌面平台，包括MS-DOS、基于Windows的终端、Macintosh和UNIX。〔与MS-DOS、Macintosh和基于UNIX的计算机的衔接需求附加的软件〕。充沛应用已有的硬件。终端效劳扩展了散布式计算模型，允许计算机同时作为瘦客户机和具有完整功用的团体计算机操作。当计算机在现有的网络上时，可以继续运用，同时也可作为能仿真Windows2000Professional桌面的瘦客户机运用。顺序的集中配置。运用运转在Windows2000Server上的终端效劳，一切顺序的执行、数据的处置以及数据的存储都在效劳器上停止，顺序得以集中配置。终端效劳可确保一切客户机都能访问以后版本的顺序。软件只能在效劳器上装置一次，而不能装置在您单位的每个桌面上，这样可增加独自更新计算机所破费的本钱。远程管理。终端效劳提供了对Windows2000Server的远程管理，为系统管理员提供了从任何客户机经过广域网或拨号衔接远程管理其效劳器的一种方法。功用：易于运用可管理性平安性易于运用功用说明详细信息，请参阅：自动的本地打印机支持Windows2000Server终端效劳可以添加并自动重新衔接终端效劳客户所衔接的打印机。提供对本地打印机的客户访问剪贴板重定向如今，用户可以在运转于本地计算机和终端效劳器上的顺序之间剪切和粘贴。共享的剪贴板功用增强对缓存功用的增强，包括耐久性缓存、数据包的应用和数据帧大小，清楚地改良了终端效劳的功用。位图缓存遨游式断开衔接支持此功用运用户不用注销即可从会话中缀开衔接。在断开时会话仍可坚持活动形状，这使得用户可以从另一台计算机中或在稍后某个时间重新衔接到现有会话。重新衔接需求登录，以便在任何时分都能保证每个会话的平安性。注销或断开衔接多登录支持用户可以登录到多个会话，同时从一个或多个客户机到多个Windows2000Server,或许屡次登录到一个效劳器。这样，用户就可以同时执行多项义务或运转多个独自的桌面会话。管理用户和客户机可管理性功用说明详细信息，请参阅：会话远程控制支持者可检查或控制另一终端效劳会话。键盘输入、鼠标移动以及图形显示可在两个终端效劳会话之间共享，为支持者提供了诊断和处置配置效果以及远程培训用户的才干。此功用关于带有分支机构的单位特别有用。远程控制网络负载平衡网络负载平衡使终端效劳客户可衔接到运转终端效劳的效劳器组中最轻闲的成员。网络负载平衡和终端效劳基于Windows的终端依据WindowsCE操作系统和远程桌面协议(RDP)的自定义完成，不同的制造商可提供基于Windows的终端。客户衔接收理器管理员和用户可以为一个顺序或全部桌面访问树立到效劳器的预定义衔接。客户衔接收理器在客户机桌面上创立图标，以便能经过一次单击衔接到一个或多个终端效劳器。想在计算环境中提供单个顺序的管理员可以创立衔接并将该衔接与终端效劳客户软件一同分发。管理终端效劳用户衔接终端效劳授权终端效劳授权协助系统管理员和推销部门跟踪客户机及其相关容许证。授权终端效劳散布式文件系统(DFS)支持对散布式文件系统(DFS)的支持运用户可以衔接到DFS共享位置，而且使管理员可以从终端效劳器主控DFS共享。散布式文件系统概述终端效劳管理器管理员可以运用终端效劳管理器查询和管理Windows2000Server上的终端效劳会话、用户和进程。管理终端效劳终端效劳配置终端效劳衔接配置可用于创立、修正和删除Windows2000Server上的一个或一组会话并访问效劳器设置。配置终端效劳与Windows2000Server''本地用户和组〃以及''ActiveDirectory用户和计算机〃的集成管理员可以依照为Windows2000Server用户创立帐户的相反方式为终端效劳用户创立帐户。另有一些字段可用来指定终端效劳公用信息，如终端效劳配置文件途径和主目录。终端效劳用户帐户与Windows2000Server系统监视器的集成与Windows2000Server系统监视器的集成使管理员可以监视器终端效劳系统功用，包括跟踪处置器的运用状况、内存分配和分页内存运用状况，并在每个用户的会话之间交流。功用监视音讯传递支持管理员可以就一些重要的信息正告用户，如系统关机、晋级或新顺序。运用终端效劳管理器远程管理具有管理级特权而且可访问终端效劳管理级适用顺序的任何用户都可以远程管理运转终端效劳的效劳器的各方面任务。可配置的会话超时设置管理员可以经过配置会话超时来增加效劳器资源的运用。管理员可以指定活动会话的长度以及会话可在效劳器上闲置多长时间配置会话限制平安性功用说明详细信息，请参阅：加密多级加密使管理员可以依据平安性需求在三种不同级别〔低级、中级或初级〕上加密在Windows2000Server和终端效劳客户之间传输的一切或局部数据。另外，终端效劳登录进程包括更改密码、桌面解锁以及屏幕维护功用解锁。登录进程是加密的，以确保用户称号和密码的平安传输。终端效劳支持在效劳器和客户机之间的40位和128位加密〔128位加密只能在美国和加拿大运用〕。确定加密的级别限制登录尝试和衔接时间管理员可以限制用户登录尝试次数，以防止有人未授权访问效劳器。另外，一般用户或分组用户的衔接时间可以停止限制。配置终端效劳终端效劳配置概述终端效劳衔接提供了客户机可用于登录到效劳器上某个会话的链接。TCP/IP衔接是当终端效劳在Windows2000Server上启用时自动配置的。运用终端效劳配置，您可以更改衔接的默许属性或添加新衔接。终端效劳配置翻开终端效劳配置时，您将会看到曾经配置的衔接。这称为RDP-TCP衔接。通常，这只是需求为运用终端效劳器的客户配置的衔接。关于终端效劳器，只能为每个网卡配置一个RDP〔远程桌面协议〕衔接。假设要配置其他的RDP衔接，您必需装置附加的网卡。运用终端效劳配置，您可以重新配置RDP-TCP衔接的属性，包括限制客户时机话在效劳器上坚持活动形状的时间、设置加密的维护级别以及选择您希望用户和组具有的权限。某些衔接属性也可以运用''本地用户和组〃的终端效劳扩展顺序在每用户基础上配置。例如，当您运用''本地用户和组〃的终端效劳扩展顺序时，可以为每个用户设置不同会话期限。运用终端效劳配置，您可以只在每衔接基础上设置会话期限，这意味着相反期限将运用于运用衔接登录到效劳器的一切用户。除配置衔接以外，您可以运用''终端效劳配置〃功用配置可运用于终端效劳器的设置。包括暂时文件夹的设置、默许衔接平安性以及启用/禁用Internet衔接器容许。详细信息，请参阅配置效劳器设置。基于CitrixCA的客户机终端效劳配置还用于为基于CitrixCA的客户机配置衔接。当CitrixCA协议和基于CitrixCA的客户软件添加到该系统时，可以运用TCP/IP、同步、IPX/SPX或NetBIOS传输协议配置这些衔接有很多冤家问怎样开启3389终端效劳下面我们一同来探求一下远程开启3389的方法.首先我们应该了解3389终端效劳，可以运转在什么系统下，团体了解，终端效劳在M$的大局部产品中都可运转，如：winnt4/win2000server/win2000ADV-server/win2000DS/XP等.但winnt4中是需求独自购置的,2000专业版不能远程装置终端效劳的，至少我没成功过.我们在以下的探求中，是以win2000server和初级server为例的.（如今用的也最多）.如今末尾.假定我们拿到了一个主机的管理员帐户和密码.主机：192.168.0.1帐号：administrator密码：77882000系统装置在c:\winnt下从下面的的引见可以知道,2000专业版是不可以远程装置终端效劳的，那我们就要首先来判别此主机是专业版还是效劳器版，才干进入下一个环节.我们可以先用对方所开帐户判别：c:\>letmein\\192.168.0.1-all-dstatingconnectingtoserver...Serverlocaltimeis:2002-1-1310:19:22StartgetallusersFORMserver...Total=5num0=Administrator()num1=Guest()num2=IUSR_servername(Internet来宾帐号)num3=IWAM_servername(启动IIS进程帐号)num4=TsInternetUser(TsInternetUser)Total=5 普通状况num2/3/4这三个帐户都是2000server默许开启的.2000专业版默许是不开这些帐户的.我们也可以扫描对方开放的端口进一步确认：用扫描软件如：superscan3.exe扫描对方所末尾口判别对方能否开启25,3372等2000server默许开启的端口.当然我们还可以运用一些工具，如：cmdinfo.zip这2个东东可以取得本地或远程NT/2K主机的版本，系统途径，源盘途径,PACK版本,装置时间等一系列信息，一个图形界面,一个命令行.经过前往的信息就可以很清楚的了解对方主机状况.还有一些其他的方法来判别,如：从对方所开的效劳来确定等,从下面的判别准确率还算高，别的就不逐一说明了.假设你在以上步骤里发现对方主机并没有那3个帐户，默许端口也没开，或cmdinfo前往的信息对方是2000专业版，你就要坚持装置3389的方案了.如今我们要进入下一环节：判别终端效劳究竟有没有装置？你也许要问:为什么还要判别啊?我扫描没有发现3389端口啊这里就需求解释一下，假设装了终端效劳组件，能够有哪几种状况扫描不到3389端口？终端效劳termservice在〃管理工具”>>>〃效劳〃中被禁用.终端效劳衔接所需的RDP协议在〃管理工具〃>>>〃终端效劳配置〃中被停用衔接.终端效劳默许衔接端口3389被人为的改动.如何改动请看修正终端效劳默许的3389端口终端效劳绑定的网络适配器不是外网的.防火墙和端口过滤之类的效果.6.....（还有我没想到的）其实，我们遇到最多的状况就是以上5种状况.如今末尾判组件能否被装置.先与远程主机衔接,映射远程主机C盘为本地Z盘netusez:\\192.168.0.1\c$"7788"/user:"administrator"命令成功完成。然后转到Z盘，反省Z:\DocumentsandSettings\AllUsers\「末尾」菜单、顺序、管理工具>里能否有〃终端效劳管理器〃和〃终端效劳配置〃的快捷方式文件如有已装置效劳组件的会有，反之，没有（98%人为故意删的能够性较小）我们还可以在下一步telnet到对方主机后运用终端效劳自带的命令进一步的核实.判别终了,对方似乎是没有装置终端效劳组件，可以进入下一步：telnet登陆对方主机，预备装置效劳组件.在这里，我剧烈建议运用2000自带的telnet效劳端登陆，有回显，不容易出错.团体觉得运用它，一次成功的比例高很多.（呵呵〜,团体了解啊!）就算没有开，翻开用完后再关掉就完了..abu.写的最快速登录WIN2KTELNET效劳曾经把这个方法引见的十分详细，而且他的方法（在本机树立同名，同密码帐户），让快速完成telnet登陆成为理想.假设我们已开启对方23端口，telnet192.168.0.1输入用户名/密码*===============================================================欢迎运用MicrosoftTelnet效劳器。*===============================================================C:\>\\成功进入！！！！进入后，再次反省终端组件能否装置：c:\>queryuser这个工具需求装置终端效劳.这样就进一步确定了组件没有被装置.假设前往：USERNAMESESSIONNAMEIDSTATEIDLETIMELOGONTIME>w1console0运转中.2002-1-1222:5\\相似这样的信息,能够组件就已装置.好!都清楚了，可以末尾装置了.C:\>dirc:\sysoc.inf/s〃反省INF文件的位置c:\WINNT\inf的目录2000-01-1020:003,770sysoc.inf1个文件3,770字节C:\>dirc:\sysocmgr.*/s//反省组件装置顺序c:\WINNT\system32的目录2000-01-1020:0042,768sysocmgr.exe1个文件42,768字节c:\>echo[Components]>c:\wawac:\>echoTSEnable=on>>c:\wawa〃这是树立无人参与的装置参数c:\>typec:\wawa[Components]TSEnable=on//反省参数文件c:\>sysocmgr/i:c:\winnt\inf\sysoc.inf/u:c:\wawa/q这一条就是真正装置组件的命令.以上这条命令没有加/R参数，主机在装置完后自动重起.如假定加了/R参数主机就不会重起.假设一切正常的话,几分钟后对方主机将会离线，当它重新回来时，3389终端效劳就曾经开启.你就可以连上去了.效果和建议：A在装置进程中，不运用/R,有时主机也不会重起，你就要手动重起他,但在运用诸如:iisreset/reboot命令时，对方的屏幕会出现个对话框，写着谁惹起的这次启动,离重起还有多少秒.B一次不行可以再试一次,在实践中很有作用.C在输入sysocmgr命令末尾装置时，一定不要把命令参数输错，那会在对方出现一个大的对话框，是sysocmgr的协助，很是显眼，而且要求确定.在你的屏幕上是不会有任何反响的，你不会知道出错，所以会有B的建议.好了以后你就想干什么就干什么了。不过有时分还真不知道干什么，总之得干个事，装个什么局域网控制软件，不过不要体积太大，容易被发现。超强C言语代码，你有决计看懂吗？刚刚说有输入法破绽的机子很少了，但有些冤家担忧还有怎样办，不是吃大亏了吗？这样我找了一篇写的不错的文章贴一下（留意是转载）写的不错，听说是新写的，这位大哥也真闲啊WIN2000中文简体版存在的输入法破绽，可以使本地用户绕过身分验证机制进入系统外部。经实验，WIN2000中文简体版的终端效劳，在远程操作时依然存在这一破绽，而且危害更大。WIN2000的终端效劳功用，能使系统管理员对WIN2000停止远程操作，采用的是图形界面，能运用户在远程控制计算机时功用与在本地运用一样，其默许端口为3389,用户只需装了WIN2000的客户端衔接收理器就能与开启了该效劳的计算机相联。因此这一破绽使终端效劳成为WIN2000的合法木马。工具：客户端衔接收理器，下载地址：自己找吧，天天有好几种呢。入侵步骤:一，取得管理员账号。我们先对一个网段停止扫描，扫描端口设为3389，运转客户端衔接收理器，将扫描到的任一地址参与到，设置好客户端衔接收理器，然后与效劳器连结。几秒钟后，屏幕上显示出WIN2000登录界面〔假设发现是英文或繁体中文版，坚持，另换一个地址〕，用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法形状条〔假设没有出现，请耐烦等候，由于对方的数据传达输还有一个进程〕。用右键点击形状条上的微软徽标，弹出''协助〃〔假设发现''协助〃呈灰色，坚持，由于对方很能够发现并曾经补上了这个破绽〕，翻开''协助〃一栏中''操作指南〃，在最下面的义务栏点击右键，会弹出一个菜单，翻开''跳至URL〃。此时将出现WIN2000的系统装置途径和要求我们填入的途径的空白栏。比如，该系统装置在C盘上，就在空白栏中填入"c:\winnt\system32”。然后按''确定〃，于是我们就成功地绕过了身份验证，进入了系统的SYSTEM32目录。如今我们要取得一个账号，成为系统的合法用户。在该目录下找到"net.exe”，为〃net.exe”创立一个快捷方式，右键点击该快捷方式，在''属性〃一>''目的〃—>c:\winnt\system32\net.exe前面空一格，填入"userguest/active:yes"点''确定〃。这一步骤目的在于用net.exe激活被制止运用的guest账户，当然也可以应用"user用户名密码/add"，创立一个新账号，但容易惹起网管疑心。运转该快捷方式，此时你不会看到运转形状，但guest用户已被激活。然后又修正该快捷方式，填入"userguest密码"，运转，于是guest便有了密码。最后，再次修正，填入''localgroupadministratorsguest/add，将guest变成系统管理员。本卷须知：1、在这进程中，假设对方管理员正在运用终端效劳管理器，他将看到你所翻开的进程id，你的ip和机器名，甚至可以给你发送音讯。2、 终端效劳器在验证你的身份的时分只留给了你一分钟的时间，在这一分钟内假设你不能完成上述操作，你只能再连结。3、 你所看到的图像与操作会有所延迟，这受网速的影响。二，创立跳板。再次登录终端用务器，以"guest"身份进入，此时guest已是系统管理员，已具有一切可执行权。翻开''控制面板〃，进入''网络和拔号衔接〃，在''本地衔接〃或''拔号衔接〃中检查属性，看对方能否选择'Microsoft网络的文件和打印机共享〃，假设没有，就打上勾。对方假设运用的是拔