获取/开启远程服务端口

目录

• 获取远程服务端口
  • 远程服务端口被改
    • 查进程获取远程服务端口
    • 查注册表获取远程服务端口
  • 远程服务未启用
    • 修改注册表开启
    • WMIC开启

获取远程服务端口

为了防止被攻击，目标可能修改了远程登录服务端口(RDP默认3389)，这时我们需要获取远程服务的端口号

远程服务端口被改

查进程获取远程服务端口

tasklist /svc或者tasklist /svc | find "TermService"
找到TermService进程的PID，此处为3160

netstat -nao | find "3160"
获取TermService进程的端口号3389

查注册表获取远程服务端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s

PortNumber 的 16 进制值 0xd3d （相当于10进制3389）。

远程服务未启用

目标如果处于内网，可能并未开启远程服务，我们可以通过修改注册表，WMIC开启远程服务

修改注册表开启

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

WMIC开启

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL SetAllowTSConnections 1