RDP 总结(一)

最新推荐文章于 2024-05-07 12:16:45 发布
最新推荐文章于 2024-05-07 12:16:45 发布
阅读量2.2k 收藏 3
点赞数 3
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/119834860
版权

查询和修改RDP状态

1、通过查询注册表,判断RDP是否开启

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
  • 如果fDenyTSConnections项的值为0,则表明已启用RDP
  • 如果fDenyTSConnections项的值为1,则表明已禁用RDP

 2、使用CheckRdpStatus.ps1脚本查询RDP的状态

3、使用命令开启、关闭RDP状态,可能会被杀软拦截,使用时需要注意

#开启RDP服务
reg add "hklm\system\CurrentControlSet\Control\Terminal server" /v fDenyTSConnections /t reg_dword /d 00000000 /f

#关闭RDP服务
reg add "hklm\system\CurrentControlSet\control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 00000001 /f

4、也可以使用RegfDenyTSConnections.ps1脚本开启或关闭RDP状态

查看RDP开放端口

RDP的默认端口可能会被修改,可以通过以下命令进行查询

tasklist /svc | findstr TermService       #查找RDP进程的PID
最低0.47元/天 解锁文章
prettyX
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究
不忘初心,护天下安全!
05-01 746
RDP服务针对性攻击、钓鱼邮件攻击 勒索病毒phobos
RDP服务开启
weixin_30782293的博客
08-14 2611
一、RDP协议概述 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。位于TCP/IP协议族的应用层。在使用RDP协议的会话中,客户端的鼠标或者键盘等消息经过加密后传输到远端服务器并予以重放执行,而远端服务器所进行的一系列响应...
python --通过注册表读取windows远程连接rdp配置端口
最新发布
weixin_44634704的博客
05-07 87
【代码】python --通过注册表读取windows远程连接rdp配置端口。
rdp协议打开 windows_RDP服务开启
weixin_39975529的博客
12-19 3256
一、RDP协议概述远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。位于TCP/IP协议族的应用层。在使用RDP协议的会话中,客户端的鼠标或者键盘等消息经过加密后传输到远端服务器并予以重放执行,而远端服务器所进行的一系列响应也以加密消息的...
DOS命令
飞雨飞羽飞鱼
08-12 834
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> net user
渗透笔记
xiaoshan812613234的专栏
08-19 1600
【SQL语句直接开启3389】 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
内网渗透一周目通关
qq_31812157的博客
07-17 1万+
内网渗透学习笔记,自己看的
RDP协议详细解析.doc
05-02
RDP协议详细解析(一) 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构、数据流说明 七 总结
基于Linux的RDP远程接入中间件的研究.pdf
09-06
总结来说,本文深入研究了基于Linux的RDP远程接入中间件,探讨了RDP协议的架构,安全问题以及解决方案,设计并实现了Rserver,为Linux用户提供了安全接入Windows终端服务的途径,丰富了跨平台远程接入的技术手段,...
Web V3.2 release测试总结1
08-08
期间,许可证共享、Rdp集成和桌面版测试得到了重点处理,同时,jhds的集成和报表、监控功能也被纳入测试范围。 4月,测试内容包括上海外经贸的集成、许可证共享和桌面版测试,还进行了性能测试,以评估系统在高负载...
远程桌面连接的实用使用技巧总结.docx
09-27
远程桌面连接是Windows操作系统中的一项功能,允许用户通过网络访问并控制另一台计算机的桌面环境。这种技术常用于管理员对远程服务器或设备的管理和维护,以及在不同地点的团队协作中。远程桌面连接的前身是基于...
第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]1
08-03
令牌分为两种主要类型:**授权令牌(Delegation token)**,通常用于本地和远程RDP登录;**模拟令牌(Impersonation token)**,适用于非交互式登录,如net use、WMI和WinRM等。 要成功窃取指定系统用户的访问令牌...
解决处理Windows server 2016远程桌面授权
物似人非 情有何堪
03-18 1万+
众所周知,我们从Windows server 2003开始玩起,微软给出的远程桌面终端默认登录数量为2,如需要更多那就需要安装远程桌面授权服务,第一次安装后,免费期为120天,超过则无法正常远程登录。 环境:Windows server 2016 TEST 应用:内部多人共享测试服务器 解决办法如下: 一、user用户登入出现提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。” 二、此时VNC登入到服务器,或者可以使用“mstsc /admin /v:目标ip”来强制
修改windows远程桌面端口
yang_yulin的博客
08-31 634
1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Con
Windows 注册表操作 reg 命令详解
test_leader的博客
02-03 1万+
reg命令是Windows提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值。   1,reg add 将新的子项或项添加到注册表中   语法:reg add KeyName [/v EntryName|/ve] [/t DataType] [/s separator] [/d value] [/f]   参数   KeyName   指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会...
操作不能完成 (错误 0x00000709) 共享打印机无法连接解决办法
热门推荐
瑞哥的博客
08-29 2万+
环境:windows Server 2012 + Win10 客户端 问题:使用计算机名和IP地址可以正常连接打印机,但是使用另外的A记录或CN记录无法连接,报此错误 原因:这是打印服务DNS解析的问题 故障补充:假设你的服务器电脑名称叫print01,但是你又建了一条A记录或者CNname 叫PR01,就会发现使用额外的A记录或CN记录就无法连接 故障截图: 操作不能完成 (错误...
开启rdp_查询和开启3389端口方式总结
weixin_39946274的博客
01-13 2919
0x01 查询3389端口方式总结(1) REG查询3389状态(0:ON、1:OFF)REGquery"HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnections(2) REG查询3389端口(16进制->10进制)REGquery"HKLM\SYSTEM\CurrentCont...
开启目标远程桌面服务方法总结
Kevin's Blog
11-12 4851
文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启
永久设置环境变量
吴钦飞
10-13 1511
env.bat @echo off set regpath=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ::系统环境变量注册表值 echo. echo ===================================================== echo
19041.3155 rdp 配置文件
02-07
19041.3155 RDP配置文件是指在Windows操作系统中使用远程桌面协议(RDP)连接其他计算机时所需的配置文件。RDP是一种远程桌面协议,可让用户通过互联网或局域网远程访问其他计算机,实现远程控制和管理。 配置RDP需要以下步骤: 1. 开启远程桌面功能:在目标计算机上,打开控制面板,选择系统和安全,点击远程设置,勾选“允许远程连接到此计算机”。选择合适的连接选项,如网络级别身份验证或任何版本的RDP。 2. 配置RDP文件:RDP文件包含连接目标计算机的相关设置,如计算机IP地址、用户名、密码等。可以手动创建RDP文件,也可以通过RDP客户端工具生成。在RDP文件中,填写目标计算机的IP地址或计算机名,选择合适的连接选项,并保存配置文件。 3. 执行远程连接:双击RDP文件或使用RDP客户端工具打开该文件,输入正确的用户名和密码,点击连接按钮。连接成功后,用户可以在本地计算机上查看和操作目标计算机的桌面。 需要注意的是,使用RDP进行远程连接需要确保网络环境稳定,并且目标计算机开启了远程连接功能并且配置正确。同时,要确保安全性,建议设置强密码,并且只允许可信任的用户进行远程连接。 总结起来,19041.3155 RDP配置文件是一种用于在Windows系统中使用远程桌面协议连接其他计算机的配置文件,通过正确配置RDP文件和目标计算机的远程连接功能,用户可以实现远程控制和管理其他计算机的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值