内网渗透之3389端口

发布于 12 天前  58 次阅读


有时候成功提权后竟然发现无法登录,很多是管理员修改了远程登录的端口。

常规手法

cmd下2个命令就能很快查看到。
tasklist /svc  得到进程pid,查看TermService对应的pid号为x。
netstat /ano,查看pid为x对应的端口号。

开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

查找端口,此处显示为10进制,需要转换为16进制
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

MSF开启端口

run getgui -e  //开启目标主机3389  貌似这条MSF命令只对2003的系统有效 执行几次都没成功 

一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。