获取远程服务端口
为了防止被攻击,目标可能修改了远程登录服务端口(RDP默认3389),这时我们需要获取远程服务的端口号
远程服务端口被改
查进程获取远程服务端口
tasklist /svc
或者tasklist /svc | find "TermService"
找到TermService
进程的PID,此处为3160
netstat -nao | find "3160"
获取TermService进程的端口号3389
查注册表获取远程服务端口
REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber
reg query "hklmSYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds" /s
PortNumber 的 16 进制值 0xd3d (相当于10进制3389)。
远程服务未启用
目标如果处于内网,可能并未开启远程服务,我们可以通过修改注册表,WMIC开启远程服务
修改注册表开启
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
WMIC开启
wmic /namespace:\rootCIMV2TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL SetAllowTSConnections 1