簡單的說，終端服務其實就是Windows提供的一種允許用戶在遠端執行Windows終端服務器上的應用程序技術，如圖所示。

　　除了遠程管理員進行的添加文件等操作可以直接在終端服務器上顯示，其他的操作將不會在終端服務器中有明顯的顯示。比方說，客戶端用戶在遠程桌面窗口中在遠程計算機的桌面上新建了一個文本文件，那么終端服務器的桌面上將立刻會顯示出這個文本文件。但是，在客戶端調用終端服務器的任何程序(包括桌面上的程序)，都不會在終端服務器上進行實時的顯示。這就給多用戶同時對終端服務器進行操作提供了合理的桌面分配性。

　　但是從安全的角度來看，終端服務在帶來了很多方便之處的同時，也給我們造成了安全隱患——惡意用戶可以通過暴力猜解終端用戶密碼的方法輕松進入終端系統，從而實現對終端服務器的完全控制。

　　“終端”在windows xp系統及以后的版本中統一被稱為“遠程桌面”，如圖所示。

　　下面將以WindowsXP為例，講解如何實現遠程桌面的入侵。

　　步驟1：在進行入侵之前，先讓我們來對WindowsXP計算機進行端口掃描，這樣可以看到本課中執行的操作效果。在掃描結果中可以看到這臺計算機并沒有開放3389端口。

　　步驟2：接著，使用木馬程序在WindowsXP中添

　　加超級帳戶。在帳戶創建成功后，我們不能在“計算機管理”窗口中看到新建的帳戶。

　　步驟3：我們只能在“命令提示符”窗口中看到123這個帳戶已經創建成功了，如圖所示。

　　步驟4：此時，即可在“命令提示符”窗口中，使用NetUse命令與WindowsXP計算機進行連接了。

　　步驟5：接著，可以使用如圖所示的命令，將遠程WindowsXP計算機中的C盤映射到本機中。

　　步驟6：在“我的電腦”窗口中雙擊遠程WindowsXP計算機中的C盤后，將從“http://hshy9.ys168.com”中下載的開啟3389小程序復制進去。

　　步驟7：此時，可以使用“NettimeW192.168.1.233”命令獲得遠程計算機的時間，如圖所示。

　　步驟8：接著，使用命令UAT192.168.1.823:40C:opents.exe”設置復制的開啟3389的程序何

　　時運行，如圖所示。

　　步驟9：在等待指定的時間一過后，就可以使用掃描軟件對WindowsXP計算機進行端口掃描了。

　　步驟10：此時，如果在ghost xp sp3系統計算機的“命令提示符”窗口中，使用“Netstat-an”命令查看端口時，可以看到3389端口已經開放了，如圖所示。

　　在“我的電腦”屬性窗口中，在“遠程”選項卡界面中可以看到“允許用戶遠程連接到此計算機”項已經自動處于選中狀態了，如圖所示。

　　步驟11：此時，就可以使用創建的隱藏帳戶以及開放的3389功能在圖形界面下登錄WindowsXP計算機。但是，由于WindowsXP同一時間只允許一臺計算機登錄，所以還需要將從“http://hshy9.ys168.com”中下載的讓WindowsXP支持2個用戶登錄的工具復制到映射的C盤分區，并使用AT命令運行它，如圖所示。

　　步驟12：在等待程序運行后WindowsXP計算機突然重啟后，即可在遠程使用“遠程桌面”功能進行登錄了，如圖所示。

　　在完成登錄操作后，即可在窗口中對遠程計算機進行桌面環境的操作了。