如何入侵埠 3389 和 135 以及如何查詢其他人的使用者名稱和密碼

1.開啟記事本並閱讀如下：

echo [components] >c:\sql

echo tsenable = on >>c:\sql

sysocmgr /i:c:\winnt\inf\ /u:c:\sql /q

之後，將其儲存為 bat 檔案，將其上傳到肉雞，然後執行。 這裡值得注意的是，要確定 Winnt 是否在 C 驅動器上，如果它在不同的磁碟上，則需要更改。

如何使用：使用 Windows 附帶的指令碼宿主程式在命令列模式下呼叫指令碼，例如：

C：> cscript “目標 IP> ”使用者名稱“ ”密碼“ [服務埠] [自動重置選項]。

服務埠：設定終端服務的服務埠。 預設值為 3389。

自動重啟選項：使用 r 表示自動重啟目標已完成，設定生效。

使用 fr 強制重新啟動目標。 （如果 r 不起作用，您可以嘗試這樣做）。

使用此引數時，不能忽略埠設定。

例如，掃瞄NT密碼較弱的伺服器，IP位址為Administrator，管理員帳戶為Administrator，密碼為空。

執行 cmd （dos under 2000），我們將為它開啟終端！

順序如下！ cscript administrator "" 3389 /fr

上面的命令應該是可以理解的，對吧？ cscript 這是命令，後面跟著 ip，然後是管理員帳戶，然後是密碼，因為這個伺服器的管理員密碼是空的，那麼它是空的雙引號，然後是埠，可以任意設定終端的埠，fr 是 restart 命令（force restart， 一般我用這個，你也可以r，這是正常的重啟）。

該指令碼將確定目標系統型別，如果不是伺服器或以上，它將提示您是否要取消它。

因為專業版無法安裝終端服務。

如果您確信指令碼是錯誤的，請繼續安裝它。

如果要在本地使用它，則 IP 位址要麼是乙個點（use. 表示），使用者名稱和密碼為空（帶有""表示）。

指令碼訪問目標的埠 135，如果目標埠 135 未開啟，或者 WMI 服務已關閉，則指令碼將無用。

說明：解壓，使用任何你想上傳解壓的方法到肉雞的 c： winnt temp，然後輸入 c：

winnt temp 目錄解壓檔案，然後執行解壓的檔案，肉雞會在一段時間後自動重啟！ 重新啟動後將出現終端服務！

telnet -l 管理員 **10001 使用者：管理員，

埠：10001

n年沒用。

我特別有興趣看到做壞事的人，但不幸的是我沒有。

那就改變主意，試試花生殼軟體，簡單的3個步驟，輕鬆拿到遠端桌面。

3389掃瞄器，一款專門掃瞄3389終端的工具，或者接下來的X-Scan就相當不錯了，可以掃瞄任何東西，是主流工具。

哈蘭風在吹，這個季節離不開它！！

系統密碼破解程式？ 你可以自己開發它，它真的很有才華。

1.首先，通過“win+r”鍵，開啟執行對話方塊，進入，並呼叫本地組監管器。

2. 選擇“計算機”-“Windows 設定”-“本地計算機上的 IP 安全策略”。

3. 在右側視窗中右鍵單擊滑鼠，然後從彈出的對話方塊中選擇建立 IP 安全策略。

4. 在彈出的安全策略嚮導中，一直單擊“下一步”以完成策略建立。

5. 最後，在“關閉埠屬性”對話方塊中，刪除“使用新增嚮導”複選標記，然後單擊“新增”按鈕。

6. 最後，在 IP 過濾器列表中，輸入名稱“關閉埠 139”，然後刪除“使用新增嚮導”前面的複選標記，即可完成。

首先，準備乙個掃瞄軟體，任何乙個都可以，我不會在當時破解系統執行緒被S掃瞄器逗樂。 所以我用了ipbook，這裡還是推薦所有菜鳥朋友用s掃瞄器掃瞄。 因為 S 被公認為黑社會最快的掃瞄器，然後進入 IP 段進行掃瞄，我記得當時我正在用我的 IP 段掃瞄（我想看看我的鄰居在做什麼！

哈哈）掃瞄埠填寫3389（廢話），然後開始掃瞄，等等，等等，一杯茶。結果出來了，我很幸運有很多掃瞄，哈哈。 （看來大家的安全意識都不是很高） 然後拿出系統自己喊的登入裝置，start-program-accessory-remote control連線（大家都找到了）或者start-run-enter mstsc，然後輸入剛剛掃出的IP，看看登入部分（記住，如果是2003年或者2000年NT機，那一定是XP機， 放棄並替換下乙個IP）因為不是XP的機器無法使用預設帳戶登入 好的，如果是XP機器 只需輸入以下帳戶即可嘗試登入 密碼為空 新管理員訪客 如果這 3 個帳戶在嘗試後無法登入， 然後更改下乙個IP（一般可以用以上3個賬號登入） 進去看看別人的桌面 如果你進去一會兒，提示什麼東西拒絕登入，那麼我們可以等著試試，因為這是電腦前機器的主人 不要讓你

讓我們用狼的獠牙抓住雞。

我在網際網絡上搜尋了一大堆。