简单的说，终端服务其实就是Windows提供的一种允许用户在远端执行Windows终端服务器上的应用程序技术，如图所示。

　　除了远程管理员进行的添加文件等操作可以直接在终端服务器上显示，其他的操作将不会在终端服务器中有明显的显示。比方说，客户端用户在远程桌面窗口中在远程计算机的桌面上新建了一个文本文件，那么终端服务器的桌面上将立刻会显示出这个文本文件。但是，在客户端调用终端服务器的任何程序(包括桌面上的程序)，都不会在终端服务器上进行实时的显示。这就给多用户同时对终端服务器进行操作提供了合理的桌面分配性。

　　但是从安全的角度来看，终端服务在带来了很多方便之处的同时，也给我们造成了安全隐患——恶意用户可以通过暴力猜解终端用户密码的方法轻松进入终端系统，从而实现对终端服务器的完全控制。

　　“终端”在windows xp系统及以后的版本中统一被称为“远程桌面”，如图所示。

　　下面将以WindowsXP为例，讲解如何实现远程桌面的入侵。

　　步骤1：在进行入侵之前，先让我们来对WindowsXP计算机进行端口扫描，这样可以看到本课中执行的操作效果。在扫描结果中可以看到这台计算机并没有开放3389端口。

　　步骤2：接着，使用木马程序在WindowsXP中添

　　加超级帐户。在帐户创建成功后，我们不能在“计算机管理”窗口中看到新建的帐户。

　　步骤3：我们只能在“命令提示符”窗口中看到123这个帐户已经创建成功了，如图所示。

　　步骤4：此时，即可在“命令提示符”窗口中，使用NetUse命令与WindowsXP计算机进行连接了。

　　步骤5：接着，可以使用如图所示的命令，将远程WindowsXP计算机中的C盘映射到本机中。

　　步骤6：在“我的电脑”窗口中双击远程WindowsXP计算机中的C盘后，将从“http://hshy9.ys168.com”中下载的开启3389小程序复制进去。

　　步骤7：此时，可以使用“NettimeW192.168.1.233”命令获得远程计算机的时间，如图所示。

　　步骤8：接着，使用命令UAT192.168.1.823:40C:opents.exe”设置复制的开启3389的程序何

　　时运行，如图所示。

　　步骤9：在等待指定的时间一过后，就可以使用扫描软件对WindowsXP计算机进行端口扫描了。

　　步骤10：此时，如果在ghost xp sp3系统计算机的“命令提示符”窗口中，使用“Netstat-an”命令查看端口时，可以看到3389端口已经开放了，如图所示。

　　在“我的电脑”属性窗口中，在“远程”选项卡界面中可以看到“允许用户远程连接到此计算机”项已经自动处于选中状态了，如图所示。

　　步骤11：此时，就可以使用创建的隐藏帐户以及开放的3389功能在图形界面下登录WindowsXP计算机。但是，由于WindowsXP同一时间只允许一台计算机登录，所以还需要将从“http://hshy9.ys168.com”中下载的让WindowsXP支持2个用户登录的工具复制到映射的C盘分区，并使用AT命令运行它，如图所示。

　　步骤12：在等待程序运行后WindowsXP计算机突然重启后，即可在远程使用“远程桌面”功能进行登录了，如图所示。

　　在完成登录操作后，即可在窗口中对远程计算机进行桌面环境的操作了。