1.怎样破解3389远程登陆密码?爆破爆破
2.拿站的步骤分几步
3.渗透测试应该怎么做呢？

怎样破解3389远程登陆密码?

       1.怎么样开端口，这里我把他们总结一下，源码很全面,代码希望对你有用:

       1，打开记事本，爆破爆破编辑内容如下：

       echo [Components] > c:\sql

       echo TSEnable = on >> c:\sql

       sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

       编辑好后存为BAT文件，源码上传至肉鸡，代码90成本集中源码执行。爆破爆破这里值得注意的源码是要确定winnt是否在c盘，如果在其他盘则需要改动。代码

       2 (对xp\都有效) 脚本文件 本地开 工具:rots1.

       使用方法：

       在命令行方式下使用windows自带的爆破爆破脚本宿主程序cscript.exe调用脚本，例如：

       c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

       服务端口： 设置终端服务的源码服务端口。默认是代码。

       自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。爆破爆破

       使用/fr表示强制重起目标。源码（如果/r不行，代码传奇pak源码可以试试这个）

       使用此参数时，端口设置不能忽略。

       比如扫描到了一个有NT弱口令的服务器，IP地址是...，管理员帐户是administrator，密码为空

       运行CMD（下的DOS），我们给它开终端！

       命令如下！

       cscript reg.vbe ... administrator "" /fr

       上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为... 这台服务器的管理员密码是空的，那就用双引号表示为空，html源码格式再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

       脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

       因为pro版不能安装终端服务。

       如果你确信脚本判断错误，就继续安装好了。

       如果要对本地使用，IP地址为.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。sync的源码

       脚本访问的目标的端口，如果目标端口未开放，或者WMI服务关闭，那么脚本就没用了。

       3，下载自动安装程序-djshao正式版5.0

       说明：

       解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

       特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的xtcfrn源码加密安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win服务器版！

       4，下载DameWare NT Utilities 3..0.0 注册版

       安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。

       复制启动后出现对方桌面。

       在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

       5.运用远程开启软件开启(需要有对方机子的管理员帐号和密码)

       6.在自己机上安装一个cn的ftp服务器,在对方的dos下将本机的开启工具下载到对方机子,然后执行.

       2.CGI后门：

       cgi网页后门 cgi网页后门，envymask编写...《

       网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~

       海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传...（中文版

       cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) *

       命令行后门类

       winshell

       WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》

       Gina

       Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒

       Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动

       WinEggDrop Shell 1.最终版在 一个扩展型的telnet后门程序{ 中国最强的后门}