怎样破解3389远程登陆密码?

1怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:

1，打开记事本，编辑内容如下：

echo [Components] > c:\sql

echo TSEnable = on >> c:\sql

sysocmgr /i:c:\winnt\inf\sysocinf /u:c:\sql /q

编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots105

使用方法：

在命令行方式下使用windows自带的脚本宿主程序cscriptexe调用脚本，例如：

c:\>cscript ROTSvbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。

自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。（如果/r不行，可以试试这个）

使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222222222222，管理员帐户是administrator，密码为空

运行CMD（2000下的DOS），我们给它开终端！

命令如下！

cscript regvbe 222222222222 administrator "" 3389 /fr

上面的命令应该可以理解吧？cscript regvbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222222222222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

因为pro版不能安装终端服务。

如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127001或者一个点（用表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

3，下载3389自动安装程序-djshao正式版50

说明：

解压djshao50zip,用你的随便什么方法把把解压出来的djxyxsexe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxsexe解压缩文件，然后再执行解压缩出来的azzdexe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！

4，下载DameWare NT Utilities 36600 注册版

安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。

复制启动后出现对方桌面。

在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

5运用远程开启3389软件开启(需要有对方机子的管理员帐号和密码)

6在自己机上安装一个20cn的ftp服务器,在对方的dos下将本机的3389开启工具下载到对方机子,然后执行

2CGI后门：

cgi网页后门 cgi网页后门，envymask编写《

网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~

海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传（中文版

cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等)

命令行后门类

winshell

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等《入侵NT中winshell的使用》

Gina

Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户儒

Wollf15 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动

WinEggDrop Shell 150最终版在 一个扩展型的telnet后门程序{中国最强的后门}

菜鸟扫描软件！

20CN IPC 扫描器正式版

全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户（中文版）

网络肉鸡猎手

一个快速查找网络肉鸡的小工具

网页信息神探 使得网页不再有秘密，各种信息一目了然，什么**、、Email地址、文章、Flash、压缩文件、可执行文件等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、**、写真

SQL2exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包（英文版）

dvbbsexe

动网logoutasp利用程序

THCsql

针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含源代码。

小紫V20追加版

小紫（LB论坛噩梦）V20追加版加入LBEXE，可以获得论坛管理员权限。

LB5论坛轰炸机

我兄弟写的程序，{推存}

LB5论坛轰炸机修正版25在LB5论坛轰炸机修正版20的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V20提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改（

MSN 消息攻击机

这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

DameWare NT Utilities

一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机（英文版）《

追捕： 找到IP所在地！

柳叶擦眼

这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程这个是共享软件（中文版）《让传奇木马走开》

Xdebug ey4s大哥写的windows 2000 kernel exploit，有了它提升权限就简单了！

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！

HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 （中文版） 多位朋友点播

scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户

Tiny Honeypot 这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xinetd监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入

这是因为你加密服务器未启动，所以导致会提示“无效的服务器或服务器未启动”

 你现在电脑开始金蝶专业版工具加密服务器要是你安装的金蝶没有加密法服务器，那说明你安装时可能是指安装了客户端，没安装服务器，只要重新安装就好了。

    你居然是破解版的，那应该是不用启动系统自带的加密服务器，直接解压你下载的破解加密服务器，运行就好了。

   问下你是说明破解版本？是生成License文件的还是，还是直接加密服务器破解的。

                                                    希望给你有所帮助。。。

可以通过光盘PE系统去掉Windows Server 2008 R2登陆密码。

方法步骤如下:

1将准备好的PE光盘放入光驱，启动电脑，按照屏幕按键提示进入启动菜单。如下图，提示ESC for Boot Menu (按ESC键 进入启动菜单）。

为更好的说明，我以VMware 虚拟机作为示例。

2使用键盘方向键选择"CD ROM Drive"。

3进入PE系统桌面后，双击打开cmd命令窗口。

4输入"diskpart" 回车，进入diskpart程序。

5输入”list disk“（中间有空格），查看是否能够识别到硬盘，如下图40G为硬盘。

如果硬盘没有识别到，则需要加载硬盘控制器驱动才能进行下一步的密码破解。特别是服务器经常会遇到识别不到硬盘的情况，很多人就卡在这里不知道怎么办，这里提供解决方法链接。

6点击开始程序，在开始程序中找到”系统解密“→打开”Ntpwedit“工具。

7依次点击”打开“ → 选择用户 → 点击”修改密码“

8若不输入新密码，则为清空密码，直接点击确认即可。更改完成之后不要忘了点击保存更改，才能生效。

扩展资料：

Windows Server 2008 R2是一款服务器操作系统。同2008年1月发布的Windows Server 2008相比，Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网络存取方式，以及信息安全等领域的应用，其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能，作为最初发布版中快速迁移功能的一个改进；Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其它管理程序相比，这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。Windows Server 2008 R2是第一个只提供64位版本的服务器操作系统。

Windows Server 2008 R2

搭建服务器的方法:

首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。

1、申请花生壳免费域名。因为ADSL每次拨号后，获得的IP都是不同的，所以需要动态绑定到域名上，方便其他人记忆和访问。

2、设置本机固定局域网IP，例如设置为1921681100

3、登陆路由器，找到“虚拟服务器”选项，这里需要说明一下，不同的路由器型号的配置方法也不完全相同，但一般都会有“虚拟服务器”这项功能，如果找不到这一项，可以找到“DMZ主机”，DMZ主机可以将内网的某个IP地址的所有端口均对外网开放，不过这样设置会有安全隐患，建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP，按上面的就是1921681100，在内网端口和外网端口处填80，再增加一项，填21，然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。需要注意，通过路由器配置的服务器，在内网电脑一般是不能通过域名访问的，假设在你自己的电脑上访问你申请的域名，就会出现让你输入用户名和密码的提示，你怎么输入都是不对的。要外网的电脑才可以正确访问，这点希望楼主明白。

二、直接ADSL拨号上网的配置方法：

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件，设置好后即可成功访问