如发现有乱码，请点击下面链接浏览原文
正文摘录:

呵翮r一：i.il...................一echo”PortNumber”-dwordt00cl。。d。d>>3380regecho(HKEYLOCAL一¨ACHlNE＼sYsTEM＼CufrentcontrolSet＼Control、TerminalServerWinStationsRDP—TCp]>>3389teeecho”P。‘’N“…吲。-dword瑚oood3d>>。389re星J完成以L操作后再执行regedit／e3389.re9导人即可生效。不过这个方法相对来说比较麻烦，也比较复杂一些。我们还可以使用另外一种比较简单的方法柬开启终端服务。在介绍之前，我们先来熟悉一下2003系统下终端服务的一个最关键的注册表键值，“HKEYLOCA【JMACI{INE＼SYSTEM＼CurrentC0ntroISet＼Control＼TerminalServer”下的“fDenyTSColmections”，可以看到它的数值为l或0。数值为l的时候关闭服务，数值为0的时候开启服务。换句话说，我们只要可以在cmdshellF更改这个关键的注册表键值就可以实现开启终端服务的目的。幸运的足，在2003F有一个reg命令完全可以做到达一点。我们找一台系统为2003的服务器柬试试，通过溢出成功得到一个cmdshell，如图5。当我们尝试连接的时候会发现根本无法连接L去，如图5。图5图7图8注册表值fDeny-rsc。mlections吗”，当然Yes了，如罔8。阿执行：regadd”HKEYLOCALMACHINE＼SYSTEM＼currentcontroIset＼controI＼TerminalServer”／vfDenyTSConneotions／tREGDWORD／d0，提示操作成功完成，如图9。这样就把“fI)e13YTSconnccLions”的仳成为“0x0”J’.我flJ【】.咀执{r：regquerY”HKEYLOCALMAcHINE＼sYsTEM＼currentcontrofset＼controJ＼TerminalServer”查看_J、，行疗足小足础蝌I量_喜数呲咐mM斯埋瓤MI／m_二Ⅲ是鲥㈠爵一一～～一一一一一～一鳓～岣州帅舢啷～删m绷蝴w晰洲…饥拍嗍嘶^一一～一一一一一一一一～