找终端:
第一步: Tasklist/SVC 列出所有进程,系统服务及其对应的PID值!
而终端所对应的服务名为:TermService
第二步:用netstat -ano命令,列出所有端口对应的PID值!
找到PID值所对应的端口
1.通用方法
regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
type c:\3389.reg | find "PortNumber"
del c:\3389.reg
2.xp和2003下
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
3.脚本
echo Dim ReadComputerName > c:\3389.vbs
echo Set ReadComputerName=WScript.CreateObject(^"WScript.Shell^") >> c:\3389.vbs
echo Dim TSName,TSRegPath >> c:\3389.vbs
echo TSRegPath=^"HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber^" >> c:\3389.vbs
echo TSName=ReadComputerName.RegRead(TSRegPath) >> c:\3389.vbs
echo WScript.Echo(^"Termservice Port:^"^&TSName) >> c:\3389.vbs
cscript 3389.vbs
C:\>tasklist /svc |find “TermService”
svchost.exe 1300 TermService
C:\>netstat -ano |find “1300″
TCP 0.0.0.0:61321 0.0.0.0:0 LISTENING 1300
TCP 210.72.225.74:61321 123.114.166.67:1697 ESTABLISHED 1300
防止cain挂掉网络
很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊…..
当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗.
这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧.
如果还是不小心挂了呢.
没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦.
======start=========
:ping
choice /C YN /T 120 /D Y
ping g.cn
IF ERRORLEVEL 1 GOTO reboot
IF ERRORLEVEL 0 GOTO ping
:reboot
shutdown /r /t 0
======end=========
这里的g.cn你可以设置为网关的IP或你的IP
如果能ping通的话就继续ping 如果不通的话就认为当机了 (当然,你要事先测试下是否原先可ping,或者改为丢包也挺不错)
然后就重启了,不过用重启是很容易被发现的,最好或自己写一些语句,像结束cain等,也可以调用上一个脚本,自由发挥 。