对于提权成功后3389连不上的几种解决办法

hacker5年前黑客文章657

20131023213158

有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和 *** 。

*** 一:网站服务器在内网。

1,用lcx转发在后连接

2,上神器reDuh ,貌似现在有GUI版的,更方便了。

*** 二:做了tcp/ip筛选。

1,把端口转为TCP/IP里设置的只允许连接的端口其中一个。

2,用EvilCat取消端口限制

3,用regedit -e导出HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParameters
以上三个键值,本地修改把EnableSecurityFilters值改成dword:00000000在导入覆盖。

*** 三:服务器做了ip安全策略或windows自带防火墙。

1,执行cmd命令: cmd /c net stop policyagent 停掉IPSEC Services。

2,执行cmd /c net stop sharedaccess停掉windows自带的防火墙,然后再连3389。

*** 四:管理员设置的终端登陆权限只有指定的用户可以登入。

1、在cmd下把你登陆的用户名加入远程桌面用户组,即remote desktop users

2,命令关掉设置权限的服务

*** 五:防火墙。

1,这个可以将3389转发到80等常用端口,貌似还有个工具可以自动停止iis,将3389转到80上,不过不推荐这种,万一失败,后果你们都知道的。

2,找到进程关掉就行了,第三点有讲。

3,还是3389转发。上传Fpipe.exe
cmdshell下运行 Fpipe.exe -v -l 1234 -r 3389 127.0.0.1 命令很简单,监听1234端口,本地连3389然后,mstsc /v:肉机IP:1234/console 连接就行了。

*** 六:超出服务器更大连接数

1,这个就网上下载个突破3389更大连接数的工具

2,运行以下命令:
mstsc /console /v:服务器IP:远程端口
或者
mstsc /admin /v:服务器IP:远程端口

标签: 黑客技术

相关文章

Discuz! X3.1 刷分系列漏洞

在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断 完成任务的链接形如: home.php?mod=draw&...

网络黑客专业知识,却不知道怎样新手入门,在网上的实例教程也太

网络黑客专业知识,却不知道怎样新手入门,在网上的实例教程也太

很多人想学网络黑客专业知识,却不知道怎样新手入门,在网上的实例教程也太繁杂,新手看过也头痛,那還是我要写网络黑客系列产品基础教程吧,跟着做,你可以黑客入门的。它是第四篇,大家借由扫描仪之首NMAP的...

SAINT是不是适用全部电脑操作系统?

SAINT是不是适用全部电脑操作系统?

什么叫SAINT? SAINT是一种付钱商品,能够 将安全内容自动化技术协议书(SCAP)标准做为历经身份认证的系统漏洞,没经身份认证的漏洞检测程序流程和补丁下载扫描仪程序流程出示适用。SAINT扫...

大家第一季的网络黑客渗入基础教程

大家第一季的网络黑客渗入基础教程

大家第一季的网络黑客渗入基础教程主要解读了端口扫描器,找寻端口号系统漏洞,并运用了2020年才出的CVE-2017-7269系统漏洞开展了一次实战演练检测。   大家第二季而言最时兴的We...

Unicornscan免费吗?

Unicornscan免费吗?

什么叫Unicornscan? Unicornscan是为安全性科学研究和检测小区的组员和组员创建的新的信息收集和关系模块。它是以便出示可拓展,精确,灵便和高效率的模块而建立的。依据GPL许可证书的...

那些日子十分火的黑客软件

那些日子十分火的黑客软件

道,可道,非常道;名,可名,十分名。不清楚有几个听过?今日给大伙儿聊一聊那些日子十分火的黑客软件。   一、中国菜刀 中国菜刀是应用十分普遍的一款Webshell可视化工具,技术专业的网...