saitojie

Terminal Services这个服务开了，并不是开放了远程桌面连接，这个首先要搞清楚，虽然说服务说明上面的描述信息写的可能让人感觉是的，但是，这个服务给我的感觉是开启与没开启的区别就是任务管理器里面的进程是否显示所有者，其他的暂时没发现。传马上去执行没反应，有可能是被杀了，也有可能是你没有权限执行。

说说我的思路吧！上个星期专门考虑过提权的思路，但是在很多SHELL上面都实现不了，因此有点郁闷，蚂蚁，我在下面把我个人想到的一些思路给你说说吧！

首先要说的，一般情况下，下面这个路径你可以试试，是有权限的

1. C:\Documents and Settings\All Users\Application Data

复制代码

上面C盘为系统盘。

思路一：
找到这个路径之后，我的做法是上传一个cmd.exe上去，然后添加用户，但是成功几率很小，很小，我也不知道为什么。
不能说没有执行权限，因为我可以使用命令net user查看用户，但是用添加用户的命令的时候就不能添加了，这个问题困扰了我很久！蚂蚁可以看看你能不能运行！

思路二：
上传AT.EXE上去，试试看能不能添加计划任务至于添加什么东西，蚂蚁你自己考虑吧！

思路三：
看看能不能使用命令打开服务器的telnet服务，然后使用telnet连接上去！下面给你两个命令
命令一：将本地的telnet服务器从禁用改为自动

1. sc config tlntsvr start= auto

复制代码

命令二：开启telnet服务

1. net start telnet

复制代码

顺便你还可以看看服务器是不是开放了IPSec服务！查看服务的命令相信你是会的，我就不说了！

思路四：
传免杀的马了，没办法的办法！

我暂时也只能想到这些了！很多时候都是想得比做的容易，结果真正去做的时候，发现很多东西都不是自己想的那么容易，我也是纸上谈兵还可以，实际操作，我上次6个小时都在提那个服务器的权，结果失败告终！郁闷死了！

saitojie

蚂蚁，阿呆在这里向你提出威胁，再不给我加分，我就把东西处理掉！~
让你看不见，嘿嘿！~~~~~