文档介绍:菜鸟常见问题发信人: smokefly ( 大智弱驴), 信区: Computer_SOS 标题: 新手常见问题( ZZ) 发信站: 兵马俑 BBS (Wed Jul 30 17:01:24 2003), 本站(.) 关于终端服务(3389) 简单说明: windows 终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是 2000 server 及以上版本自带的功能,因此成为一个绝好的“后门”而倍受青睐。而且 win98 也可以成为客户端,这使得在网吧“工作”成为可能。相关工具: winxp 下的客户端功能比 2000 下的更强大 n/ p?id=67&down=1 终端服务程序的一个补丁使本地和远程间能复制文本 awa/tools/ web 版终端客户端使用浏览器调用 ActiveX 控件访问终端服务 .com/down/ 修改终端服务端口号的工具 n/? id=228&down=1 Win2k 终端服务器端所需文件包 nload/? Did=1965 相关帖子: 关于远程启动终端服务的帖子-bin/?forum=25 &topic=14567 终端服务问题常见问答 a/ 图文讲解输入法漏洞入侵/?id=22 Terminal Service 远程安装/?id=697 其他任何有关 3389 终端服务的问题都可以到专门的论坛和主页找答案: a/ -bin/lb5000/?forum=17 请不要在其他分论坛发贴提问。关于克隆帐号简单说明: 克隆帐号的原理简单的说是这样: 在注册表中有两处保存了帐号的 SID 相对标志符, 一处是 ountUsers 下的子键名,另一处是该子键的子项F 的值中。这里微软犯了个不同步它们的错误, 登陆时用的是后者, 查询时用前者。当用 admin 的F 项覆盖其他帐号的 F 项后, 就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。具体的看这里:解剖安全帐号管理器( SAM )结构- bin/lb5000/?forum=1&topic=5973 明白原理后就可以手动或者用现成的工具克隆帐号了。相关工具: 克隆 .exe .exe 手动克隆需要 SYSTEM 权限,用它 n/ p?id=176&down=1 相关帖子: 工具克隆: a 请访问作者主页 这里是摘录-bin/lb5000/topic .cgi?forum=1&topic=3374 psu 用法: 提升为 system 权限-bi n/lb5000/?forum=1&topic=5638 手动克隆:如何克隆管理员帐号/?id=138 如何克隆管理员帐号的补充/?i d=139 常见问题和回答: 1, 使用 ca时, 出现 connect **.**.**.** ...Error 是怎么会事? 答: a 需要目标开放 ipc$ ,请确认可以与目标建立 ipc$ 。参见“关于 ipc$ 和空连接”2 ,使用 ca 时,出现“ Processing....ERROR ”是怎么会事? 答: 这说明对方主机缺少文件 , 想办法传个过去放在系统目录下就可以了。3 ,克隆过程没有错误,a 没有显示该帐号克隆成功,无法使用被克隆的帐号。答:这一般是因为对方主机是域控制器,注册表中 sam 结构不同, 工具失效。暂时无法解决。 4 ,手动克隆无法访问注册表 SAM 键怎么办? 答:在命令行方式,可以使用 psu 工具获得 SYSTEM 权限,从而访问 SAM 键。详见上面说明。在图形界面,运行 ,找到 SAM 键并选中。“安全”子菜单栏里有一项“权限”,打开它。在里面设置 administrator 和 SYSTEM 一样有完全控制权限。关闭 reg edt32 再打开,就可以访问 SAM 键了。关于日志简单说明: 想要做个隐身人就要把脚印擦干净。 windows 的许多服务都带日志。最重要和明显的就是 IIS 和事件日志。它们最有可能记录你的 IP 和行动。而且相对于其他的如 ftp 、计划任务、 的日志更为管理员重视。另外,如果你获得了图形界面的 shell 来用 IE ,还可能会留 cookie 。相关工