找終端:
第一步: Tasklist/SVC 列出所有程序,系統服務及其對應的PID值!
而終端所對應的服務名為:TermService
第二步:用netstat -ano指令,列出所有端口對應的PID值!
找到PID值所對應的端口
1.通用方法
regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
type c:\3389.reg | find "PortNumber"
del c:\3389.reg
2.xp和2003下
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
3.腳本
echo Dim ReadComputerName > c:\3389.vbs
echo Set ReadComputerName=WScript.CreateObject(^"WScript.Shell^") >> c:\3389.vbs
echo Dim TSName,TSRegPath >> c:\3389.vbs
echo TSRegPath=^"HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber^" >> c:\3389.vbs
echo TSName=ReadComputerName.RegRead(TSRegPath) >> c:\3389.vbs
echo WScript.Echo(^"Termservice Port:^"^&TSName) >> c:\3389.vbs
cscript 3389.vbs
C:\>tasklist /svc |find “TermService”
svchost.exe 1300 TermService
C:\>netstat -ano |find “1300″
TCP 0.0.0.0:61321 0.0.0.0:0 LISTENING 1300
TCP 210.72.225.74:61321 123.114.166.67:1697 ESTABLISHED 1300
防止cain挂掉網絡
很多朋友在嗅探的時候肉豬一不小心就挂了.那個後悔啊…..
當然 你要選擇盡量少的服務來嗅.比如你要嗅目标的1433及80.那你嗅其他的就沒用羅.
這樣會大大的減少當機的可能性.如果看到丢包率超過10%就要注意啦. 趕緊停掉,看看那裡沒設定好吧.
如果還是不小心挂了呢.
沒事.這裡為您準備了一個BAT 在開嗅的時候運作它就行了哦.
======start=========
:ping
choice /C YN /T 120 /D Y
ping g.cn
IF ERRORLEVEL 1 GOTO reboot
IF ERRORLEVEL 0 GOTO ping
:reboot
shutdown /r /t 0
======end=========
這裡的g.cn你可以設定為網關的IP或你的IP
如果能ping通的話就繼續ping 如果不通的話就認為當機了 (當然,你要事先測試下是否原先可ping,或者改為丢包也挺不錯)
然後就重新開機了,不過用重新開機是很容易被發現的,最好或自己寫一些語句,像結束cain等,也可以調用上一個腳本,自由發揮 。
![DOS、批處理指令一覽[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)