快捷搜索:  汽车  科技

有趣的cmd命令行(有趣的命令行系列)

有趣的cmd命令行(有趣的命令行系列)有些服务器管理员会把默认的3389端口改成别的端口,如何修改呢?在注册表下列项当中二、如何修改开放的3389端口?然后我们在另一台机器里,在开始运行那或是命令行底下输入mstsc命令,在出来的界面里输入你要连接的IP,过段时间出来登陆窗口,再输入你管理的用户名和密码就可以远程管理了。黑客们在黑乎乎的界面下,当然要运用命令行来得更方便快速,命令如下:wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

海阳顶端头条号,专注黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十八篇。计算机的3389端口 一般被用来代指远程桌面,用于远程管理Windows服务器用的。你买一个Win系列的Vps或是服务器,服务商一般会给你一个远程登陆服务器的帐号和密码,登陆服务器的端口就是3389。我们今天就来聊一下,你所不了解的3389端口知识,那些开在3389端口上的花儿。

以下方法对2003和2008服务器都是适用的,2012和2016未做测试,请大家自行测试。

一、如何开启3389端口,黑客们是如何在命令行底下开3389端口的?

我以2003服务器版举例。普通人开放3389端口,一般是鼠标右键点击我的电脑图标,在远程属性栏勾选启用这台计算机的远程桌面,再点击确定就可以了。

有趣的cmd命令行(有趣的命令行系列)(1)

然后我们在另一台机器里,在开始运行那或是命令行底下输入mstsc命令,在出来的界面里输入你要连接的IP,过段时间出来登陆窗口,再输入你管理的用户名和密码就可以远程管理了。

有趣的cmd命令行(有趣的命令行系列)(2)

黑客们在黑乎乎的界面下,当然要运用命令行来得更方便快速,命令如下:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

有趣的cmd命令行(有趣的命令行系列)(3)

二、如何修改开放的3389端口?

有些服务器管理员会把默认的3389端口改成别的端口,如何修改呢?在注册表下列项当中

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP

这里有一个:PortNumber,双击打开,以十进制显示:3389,你可以修改成55555,保存就可以了。我们以后再要登陆这台机器时,在mstsc里就要输入IP:PORT这样的格式了,如mstsc 192.168.1.102:55555。

三、如何查出修改的远程桌面端口?

黑客们如何在命令底下快速度查询3389端口修改为哪个值了呢?有两个方法,第1个方法用注册表查询,命令如下:

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

有趣的cmd命令行(有趣的命令行系列)(4)

我们查到的值是0xd3d的16进制,我们用计算器一转换成十进制,正好是3389端口。

第2个方法是 输入tasklist /svc |find "TermService",查到进程号。

有趣的cmd命令行(有趣的命令行系列)(5)

可以看到我机器的TermService服务的进程号为1896,我们再用netstat -ano | find "1896"来查一下。

有趣的cmd命令行(有趣的命令行系列)(6)

可以看到端口是3389。

四、远程桌面端口可不可以改为一个比较大的数?

我们都知道服务器的端口号是65535,那么我们有没有可能将终端端口设为78650,超出65535范围?这个问题比较有意思了,你用本文的第二节里讲的方法完全可以修改成78650,为什么会这样?我来解答一下吧:

1、在应用程序里边可以使用4字节或更多字节来储存端口号。

2、当调用了系统的tcp/ip通讯之后,系统底层强制将大于65536的端口转换回正常范围。

3、并且在转换过程中,不会返回任何错误信息,一切都悄然进行了,所以应用层的程序不会有任何特别反应,这一切都在系统底层悄然完成了。

4、转换的方式为:端口号 - 65536 = ?,问号处既是转换结果。

5、如果转换后的端口还超过65535呢?那就继续转换,直到小于等于65535为止,所以 telnet www.baidu.com 131152 也是可以完美执行的,(65536 65536 80 = 131152)。

以前Goldsun(本头条号介绍过这个黑客)对这个问题的解释是:端口在bind前是通过 htons() 转换的 host to network short (短整) 所以不管你提供多大的数 最终都将被限制在 0~0xffff 范围内,也就是0~65535。

实际端口 = 提供的端口数值 & 0xffff

所以遇到高端口,可以简单用一个js来转换一下,代码如下:

WScript.echo (78650 & 0xffff)

五、没有耐心看完我文章的人,看不到第五条这是你学黑客应当懊悔的事吧,如何用3389端口执行命令?

黑客在内网渗透中,如果远程机器关闭了139和445端口,想远程对某台机器执行命令是非常困难的。如果3389端口开放了,在内网中需要端口转发出来再操作是非常繁琐的,这里我推荐你一个小工具rdp.exe,直接用远程3389端口执行命令,下载地址在:https://www.donkz.nl/。

我们来示例一下 命令如下 参数u后边跟着的是用户名,参数p后跟着的是密码,参数v后边跟着的是IP和端口。

rdp /v:192.168.1.102:3389 /u:administrator /p:hello /start:"cmd"

然后远程机器上就会执行cmd命令了,当然你也可以根据需求改成你的命令,像powershell之类。因为同时执行命令和回显结果,抓图不好抓,所以我把rdp的界面打开给你们看一下,放心好了,海阳顶端黑客不会骗你们的,方法肯定是成功的。

有趣的cmd命令行(有趣的命令行系列)(7)

老规矩,最后为了让头条机器人把文章分类到黑客领域,所以结尾我又加了四个黑客识别关键词,不信你数一数这句话上有几个黑客,是不是够了四个黑客词组了?

猜您喜欢: