获取/开启远程服务端口

目录

• 获取远程服务端口
  • 远程服务端口被改
    • 查进程获取远程服务端口
    • 查注册表获取远程服务端口
  • 远程服务未启用
    • 修改注册表开启
    • WMIC开启

获取远程服务端口

为了防止被攻击，目标可能修改了远程登录服务端口(RDP默认3389)，这时我们需要获取远程服务的端口号

远程服务端口被改

查进程获取远程服务端口

tasklist /svc或者tasklist /svc | find "TermService"
找到TermService进程的PID，此处为3160

netstat -nao | find "3160"
获取TermService进程的端口号3389

查注册表获取远程服务端口

REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber

reg query "hklmSYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds" /s

PortNumber 的 16 进制值 0xd3d （相当于10进制3389）。

远程服务未启用

目标如果处于内网，可能并未开启远程服务，我们可以通过修改注册表，WMIC开启远程服务

修改注册表开启

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

WMIC开启

wmic /namespace:\rootCIMV2TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL SetAllowTSConnections 1