实训项目四:远程终端与控制一、实训目的 掌握远程开启和控制目标主机终端服务的操作步骤和实现方法。 掌握远程控制的原理。 掌握文件伪装的方法。 掌握NetThief的安装和使用。二、实训环境:主机与虚拟机同时使用,虚拟机使用Windows 2000/Windows 2003 Server操作系统。NETThief在XP系统下安装。三、 实训内容与步骤(一)、终端服务与远程桌面1、使用netsvc或sc工具软件,查询目标主机的终端服务的运行状态,若没有运行,则启动终端服务,并将终端服务的启动模式设置为自动运行a.查询指定服务运行状态:查看开启的服务:b。查看终端服务:2、尝试用终端服务的客户端软件,登陆连接目标主机的终端服务。若无法成功登陆连接,则说明目标主机的远程桌面未开启3、与目标主机建立IPC$连接,并获得shell命令行。(此处可使用OpenTelnet来登陆)第二种方法:4、在shell命令行,以命令行操作方式,利用对注册表指定键值的导出和导入功能,通过修改注册表键值,启用目标主机的远程
