纯dos开3389

到目前为止，TTY仍然认为3389服务是远程控制肉鸡最好的手段，通过windows界面远程操作肉鸡就象使用自己的电脑一样方便，所不同的仅仅是速度上的差异而已。radmin、灰鸽子、PS木马、黑洞木马以及其他很多木马虽然都有远程屏幕控制功能，但都必须在肉鸡某一用户启动屏幕的情况下才能控制，否则你看到的或是白茫茫、或是黑漆漆、或是满天星的屏幕，根本不可能通过屏幕控制肉鸡。
如果有一台比较理想的3389肉鸡（24小时运转、速度快、IP固定），你完全可以把你的各种黑客武器搬到上面去，让它24小时为你扫描、种植各种漏洞和肉鸡而你大可轻轻松松的去聊天、玩游戏和做其他事，到时间只管去收集战果就行了。
3389肉鸡虽好但3389肉鸡难找，通过各种CMD权限给肉鸡开启3389服务是网络新手获取3389肉鸡最好的一种手段。下面就请各位跟着TTY通过SQL漏洞获取的CMD权限，去给肉鸡开自己的第一台3389肉鸡吧。
用一个比较快的扫描器扫描出有SQL弱口令的肉鸡，建议使用山路的windowsNT/2000自动攻击探测机,然后用SQL连接器连接上肉鸡。
首先要输入ver命令查明肉鸡所用系统，然后再输入
type c:\boot.ini

命令查明系统版本，只有2000和XP系统才有可能开3389服务，而常见的2000和XP系统的版本有：

Microsoft Windows XP Home Edition 家庭版
Microsoft Windows XP Professional专业版
Microsoft Windows 2000 Professional专业版
Microsoft Windows 2000 Server 服务版

新手千万记住了,在以上版本中,只有2000服务版和XP专业版才有可能开启3389服务.
然后(哈哈哈,还有然后)再输入query user命令检查是否安装有终端服务组件,如果没有安装终端服务组件,仍然不能开3389,当然,XP系统的专业版就不用检查了.
在2000系统服务器版本输入query user命令后,如果提示你"''query'&