查找3389方法

不知道远程登录端口

执行netstat -an一看太迷茫了

那怎么办呢? 读取注册表把  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 的PortNumber 键值 即可

那么PHPshell 好像没有读取注册表这个功能aspshell 又不解析 不过CND可以执行 那就regedit /e D:wwwdata3389.reg “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”

执行完毕以后再D:91ri.orgdata 目录下生产一个3389.reg的文件 然后访问此文件 查看PortNumber 的值是16进制的 转换为10进制就是3389的登陆端口了

PortNumber”=dword:00001f90

转换为10进制=8080可以登陆了 呵呵

大家可以用windows的计算器转换哦
本文摘自网络由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。