大漠荒颜|一个青海油田子弟的奋斗史

一个青海油田子弟的奋斗史

cmd读3389端口测试成功终结版

| |
17:11 , 北纬36度
第1种:

regedit /e c:\\tsport.reg “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”

然后type c:\\tsport.reg | find “PortNumber”
然后16进制转10进制查明文;这个网站可以转换http://jinzhi.supfree.net

c:\\tsport.reg可能会出现无法创建目录文件 自己找个可写目录吧

第2种方法:执行tasklist /svc
我们只要svchost.exe对应的PID号(svchost.exe TermService对应的PID号,请把PID记录下来),然后执行netstat /ano查到pid对应的Local Address端口就是3389修改后的端口了

第3种 shell权限大点的话在注册表里直接查看 shell里的提权探测那里有些也能看到 有时43958可能提权了 可是权限低没法执行cmd wscript删了就传aspx马 再不行默认3389试试能远程连接不 扫1-9999查端口估计测试到手软 因为开放端口实在太多了 一个一个测试?
类别:MY IT TEXT | Tags: , , | 0 条评论, 353 次阅读
网友评论(0):
发表评论:

昵称: 
电邮:
网址: