内网渗透windows 命令行开启3389

最新推荐文章于 2022-10-10 20:26:01 发布
最新推荐文章于 2022-10-10 20:26:01 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 技术人生 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46560389/article/details/105206057
版权

查看RDP端口
查看端口
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber
得到连接端口为 0xd3d,转换后为 3389

windows server 2003
开启1:
REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭:
REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
开启2:
wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
REG ADD “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

windows server 2008
开启:
REG ADD “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d 0x00000d3d /f

m0_46560389
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透-------五种远程开启3389端口方法
weixin_34392435的博客
07-30 5251
3389端口是远程登入使用的默认端口,在渗透测试和系统安全配置中起到举足轻重的地位。因此,这里根据资料和个人见解整理了几种远程打开3389端口的方法,仅做参考! 以下共五种方法,其中一、四针对服务,二、三、五使用应用软件,希望对你有帮助。 一、打开记事本,编辑内容如下: echo[Components]>c:\sql echoTSEnable=on>>c:\sql ...
centos7远程桌面端口_Centos7实现3389远程桌面登录
weixin_39622587的博客
12-22 851
rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpmRetrieving https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpmwarning: /var/tmp/rpm-tmp.lK...
php 域控,内网渗透系列之域渗透深入弹shell开3389拿域控
weixin_33894125的博客
03-19 281
仅作为实验参考,不属于任何技术文章实验目的:拿下一号机shell开3389远程登录拓扑图A组1号账号:Administrator密码:Jack@!@#ip:192.168.141.1112号账号:ADMIN-PC/ADMIN密码:123456hhhh.222.18.158.244:7771ip:192.168.141.1383号域名:hiro.com管理员账号:hiro\administrator...
内网渗透系列之域渗透深入弹shell开3389拿域控
Waldocsdn的博客
03-12 1703
仅作为实验参考,不属于任何技术文章 2019年本文已首发于i春秋 实验目的:拿下一号机shell开3389远程登录 拓扑图 A组 1号 账号:Administrator 密码:Jack@!@# ip:192.168.141.111 2号 账号:ADMIN-PC/ADMIN 密码:123456hhhh. 222.18.158.244:7771 ip:192.168.141.138 3号 域名:hi...
内网开3389教程{附工具}
12-10
内网开3389教程{附工具}
内网渗透windows权限维持
最新发布
07-18
【标题】"内网渗透windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
centos7.3配置RDP3389界面登录
MEniDEwo的博客
03-30 521
确认服务器为图形化安装,如果没有,请先开启 配置yum wget -O CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo yum clean all yum makecache 配置xrdp 配置源 yum install epel* -y 安装xrdp yum --enablerepo=epel -y install xrdp 启动xrdp并设置开机启动 systemctl start xr..
Windows server 2008 R2远程桌面3389端口号修改及远程桌面窗口大小调整
XiaoXiao_RenHe的专栏
12-22 2万+
转自:https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAHWH 修改 Windows 服务器默认远程端口 操作步骤 远程连接并登录到 Windows 实例。 运行regedit.exe打开注册表编辑器,即在cmd的dos窗口输入regedit命令 找到如下注册表子...
内网渗透--远程桌面
qq_31065143的博客
04-29 675
内网渗透–远程桌面 前言 学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。 隐藏用户的创建 因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。 利用条件:获得管理员权限 首先在cs中输入以下命令 shell net user admin$ 123456 /add shell net localgroup administrators admin$ /add 第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。 我们
内网渗透学习(三)
errorr0
03-30 1623
在本地工作组收集信息
开启3389的方法记录
闵行小鱼塘
05-19 588
归纳记录下开启3389的方法
更改windows远程登录端口
风之去向
06-30 812
服务器端:打开注册表,找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server /Wds/Repwd/Tds/Tcp   看到PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口。我改成了3390。再修改下一个键值: HKEY_LOCAL_MACHINE/SYSTE
域渗透详解
qq_54037445的博客
10-10 3276
域渗透完整步骤,内网渗透后续msf信息扫描,msf模块
CMD开启/关闭3389端口方法
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 6196
1)开启3389端口: 在cmd内,执行如下命令,即可开启3389端口。 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 2)关闭3389端口: 在cmd内,执行如下命令,即可关闭3389端口。 REG ADD HKL...
Windows远程连接3389端口开启/关闭方法
热门推荐
weixin_50464560的博客
05-08 7万+
3389端口Windows Server系统远程桌面的服务端口,3389Windows操作系统默认的远程连接端口,新手站长网分享Win系统下3389端口开启和关闭的方法: 3389端口开启/关闭的方法 Windows操作系统下的3389端口适用于远程连接服务的,开启和关闭3389的方法有很多,新手站长网分享两种开启和关闭3389端口的方法,一种是通过cmd命令,一种则是通过修改注册表,详细如下: 方法一:通过cmd命令开启和关闭3389端口 Windows cmd命令如何打开?快捷键 Win键...
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值