评论

收藏

[其他] 【文字版】WebShell -- 开启3389服务

网络安全 网络安全 发布于:2021-07-02 14:02 | 阅读数:572 | 评论:0

世间最好的默契,并非是有人懂你说出的故事,而是有人懂你说不出的心事。。。

----  网易云热评

一、查询远程连接的端口

1、命令查询,win7/win10/win2003都可以使用


  •  
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
0xd3d转换十进制是3389

DSC0000.png

2、注册表查询

DSC0001.png

 

二、开启3389端口的方法

1、工具开启

DSC0002.png

2、批处理开启,将下面代码复制到bat文件,双击自行开启远程连接

 


  •  
echo Windows Registry Editor Version 5.00>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.regecho "fDenyTSConnections"=dword:00000000>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regregedit /s 3389.regdel 3389.reg
 

三、当3389端口被修改后,如何查找

1、通过大马的读注册表、找到3389端口,然后读取

DSC0003.png

2、通过大马的cmd命令

tasklist /svc,获取termservice的pid号

DSC0004.png

再执行netstat -ano查找2684对应的的端口就是远程连接端口

DSC0005.png

3、通过工具扫描

DSC0006.png

 

DSC0007.jpeg


  
关注下面的标签,发现更多相似文章