频道栏目
首页 > 安全 > 网络安全 > 正文

对于提权后3389连不上的几种解决办法

2013-08-05 09:11:07            作者:Windy
收藏   我要投稿
有时候入侵提完权,3389端口开了,可还是没办法连3389;连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法,有不懂的在问

 

1、服务器在内网。

 

解决办法:1,用lcx转发在连

 

2,上神器reDuh ,貌似现在有GUI版的,更方便了。

 

2、做了tcp/ip筛选。

 

解决办法: 1,把端口转为TCP/IP里设置的只允许连接的端口其中一个

 

2,用EvilCat取消端口限制

 

3,用regedit -e导出HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters

 

 

 

HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParameters

 

 

 

HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParameters

 

以上三个键值,本地修改把EnableSecurityFilters值改成dword:00000000在导入覆盖。

 

 

 

3,服务器做了ip安全策略或windows自带防火墙。

 

解决办法:1,执行cmd命令: cmd /c net stop policyagent 停掉IPSEC Services。

 

2,执行cmd /c net stop sharedaccess停掉windows自带的防火墙,然后再连3389。

 

 

 

4,管理员设置的终端登陆权限只有指定的用户可以登入。

 

解决办法:1、在cmd下把你登陆的用户名加入远程桌面用户组,即remote desktop users

 

2,命令关掉设置权限的服务

 

5、防火墙。

 

解决办法:1,这个可以将3389转发到80等常用端口,貌似还有个工具可以自动停止iis,将3389转到80上,不过不推荐这种,万一失败,后果你们都知道的。

 

2,找到进程关掉就行了,第三点有讲。

 

3,还是3389转发。上传Fpipe.exe

 

cmdshell下运行 Fpipe.exe -v -l 1234 -r 3389 127.0.0.1   命令很简单,监听1234端口,本地连3389然后,mstsc /v:肉机IP:1234/console 连接就行了。

 

6,超出服务器最大连接数

 

解决办法:1,这个就网上下载个突破3389最大连接数的工具

 

2,运行以下命令:

 

mstsc /console /v:服务器IP:远程端口

 

或者

 

mstsc /admin /v:服务器IP:远程端口

 

 

 

相关TAG标签 办法 权后
上一篇:snmp弱口令引起的信息泄漏
下一篇:Crack WPA/WPA2-PSK with John the Ripper
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站