世间最好的默契,并非是有人懂你说出的故事,而是有人懂你说不出的心事。。。
---- 网易云热评
一、查询远程连接的端口
1、命令查询,win7/win10/win2003都可以使用
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber• 1.
0xd3d转换十进制是3389
2、注册表查询
二、开启3389端口的方法
1、工具开启
2、批处理开启,将下面代码复制到bat文件,双击自行开启远程连接
echo Windows Registry Editor Version 5.00>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.regecho "fDenyTSConnections"=dword:00000000>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regregedit /s 3389.regdel 3389.reg• 1.
三、当3389端口被修改后,如何查找
1、通过大马的读注册表、找到3389端口,然后读取
2、通过大马的cmd命令
tasklist /svc,获取termservice的pid号
再执行netstat -ano查找2684对应的的端口就是远程连接端口
3、通过工具扫描
