整理一下各种3389连接不上的解决方法。
1、最经常出现的3389端口没开。
怎么看端口开没开呢。最简单的办法是 netstat -an 查看是不是有 127.0.0.1:3389有这行。如果有表示开已经开放了 木有的话就表示木有开放3389终端端口(PS:这样看的前提是管理员没有很贱的修改掉终端端口。)
第二种查看是基于命令行的。我很喜欢这种方式。
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
上个图
大家主要注意倒数第二行就好了。 PortNumber REG_DWORD 0xd3d
大概意思就是终端端口为d3d (ps: 0xd3d前面的0x是16进制表示 d3d 经过16进制转换=3389)
这样在通过上面的方法就可以查看是否开启了终端端口了。
不过如果有webshell并支持各种组件直接读取注册表就行了。
解决办法:开启3389端口 办法有多种我会单写一篇文章的。请大家持续关注本人博客
2、IP策略和防火墙的阻拦(一般管理员都会设置下的。)
解决办法 :禁用服务
net stop sharedaccess
net stop policyagent
搞定
3、内网
内网只能lcx或者运行木马了。 个人比较我比较喜欢第二种。
4、其他各种软件各种防火墙控制
举个例子。前几天遇到的。
secureRDP防火墙 尼玛各种限制 连接3389甚至可以精确到限制主机名、ip、iP段、MAC地址等等。
突破secureRDP的方法。
删掉wtsfilter.dll 删掉注册表键值 HKEY_LOCAL_MACHINE/SOFTWARE/Terminalsoft/WTSFilter 或者ren改掉WTSFilter的名字
删除的方法: echo y | reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Terminalsoft\WTSFilter 这个方便直接 推荐
1、最经常出现的3389端口没开。
怎么看端口开没开呢。最简单的办法是 netstat -an 查看是不是有 127.0.0.1:3389有这行。如果有表示开已经开放了 木有的话就表示木有开放3389终端端口(PS:这样看的前提是管理员没有很贱的修改掉终端端口。)
第二种查看是基于命令行的。我很喜欢这种方式。
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
上个图
![未命名1.jpg 未命名1.jpg](http://www.base95.com/data/attachment/forum/pw/Mon_1303/11_108320_1905b8421e2978e.jpg)
大家主要注意倒数第二行就好了。 PortNumber REG_DWORD 0xd3d
大概意思就是终端端口为d3d (ps: 0xd3d前面的0x是16进制表示 d3d 经过16进制转换=3389)
这样在通过上面的方法就可以查看是否开启了终端端口了。
不过如果有webshell并支持各种组件直接读取注册表就行了。
解决办法:开启3389端口 办法有多种我会单写一篇文章的。请大家持续关注本人博客
2、IP策略和防火墙的阻拦(一般管理员都会设置下的。)
解决办法 :禁用服务
net stop sharedaccess
net stop policyagent
搞定
3、内网
内网只能lcx或者运行木马了。 个人比较我比较喜欢第二种。
4、其他各种软件各种防火墙控制
举个例子。前几天遇到的。
secureRDP防火墙 尼玛各种限制 连接3389甚至可以精确到限制主机名、ip、iP段、MAC地址等等。
突破secureRDP的方法。
删掉wtsfilter.dll 删掉注册表键值 HKEY_LOCAL_MACHINE/SOFTWARE/Terminalsoft/WTSFilter 或者ren改掉WTSFilter的名字
删除的方法: echo y | reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Terminalsoft\WTSFilter 这个方便直接 推荐