开放了3389远程桌面的端口,但却连接不上的原因分析

时间:2024-03-11 12:44:14

原因一:端口改了
原因二:内网
原因三:防火墙
原因四:tcp/ip限制
原因五:不属于远程登陆组
原因六:waf防护(安全狗之类的)

端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc   查找那个终端服务的 pid  之后再 netstat  -ano 或直接  netstat  -ano一个个试再或者使用nmap  扫,nessus扫更好点
内网,就使用lcx转发

防火墙:net stop sharedaccess


TCP/IP限制
:1.上传mt.exe到目标服务器可执行目录
2.执行命令:mt.exe -filter off
这样就关闭了TCP/IP限制了

不属于远程登陆组:net localgroup "Remote Desktop Users" 123  /add                     

其次可以尝试端口复用  把3389端口和80端口公用一般内网路由器 不会拦截。
antifw -s 运行程序停止iis将3389改为80
antifw -l 关闭程序。恢复iis