【3389端口】有趣的命令行系列—那些开在3389端口上的花儿

海洋正常号集中普及黑客知识，提高大众网络安全意识。(威廉莎士比亚、黑客、黑客、黑客、黑客、黑客、黑客、黑客)

有趣的命令行系列，这是第十八篇。计算机的3389端口, 一般被用来代指远程桌面，用于远程管理Windows服务器用的。你买一个Win系列的Vps或是服务器，服务商一般会给你一个远程登陆服务器的帐号和密码，登陆服务器的端口就是3389。我们今天就来聊一下，你所不了解的3389端口知识，那些开在3389端口上的花儿。

以下方法对2003和2008服务器都是适用的，2012和2016未做测试，请大家自行测试。

一、如何开启3389端口，黑客们是如何在命令行底下开3389端口的？

我以2003服务器版举例。普通人开放3389端口，一般是鼠标右键点击我的电脑图标，在远程属性栏勾选启用这台计算机的远程桌面，再点击确定就可以了。

然后我们在另一台机器里，在开始运行那或是命令行底下输入mstsc命令，在出来的界面里输入你要连接的IP，过段时间出来登陆窗口，再输入你管理的用户名和密码就可以远程管理了。

黑客们在黑乎乎的界面下，当然要运用命令行来得更方便快速，命令如下：

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

二、如何修改开放的3389端口？

有些服务器管理员会把默认的3389端口改成别的端口，如何修改呢？在注册表下列项当中

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP

这里有一个：PortNumber，双击打开，以十进制显示：3389，你可以修改成55555，保存就可以了。我们以后再要登陆这台机器时，在mstsc里就要输入IP:PORT这样的格式了，如mstsc 192.168.1.102:55555。

三、如何查出修改的远程桌面端口？

黑客们如何在命令底下快速度查询3389端口修改为哪个值了呢？有两个方法，第1个方法用注册表查询，命令如下：

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

我们查到的值是0xd3d的16进制，我们用计算器一转换成十进制，正好是3389端口。

第2个方法是,输入tasklist /svc |find "TermService"，查到进程号。

可以看到我机器的TermService服务的进程号为1896，我们再用netstat -ano | find "1896"来查一下。

可以看到端口是3389。

四、远程桌面端口可不可以改为一个比较大的数？

我们都知道服务器的端口号是65535，那么我们有没有可能将终端端口设为78650，超出65535范围？这个问题比较有意思了，你用本文的第二节里讲的方法完全可以修改成78650，为什么会这样？我来解答一下吧：

1、在应用程序里边可以使用4字节或更多字节来储存端口号。

2、当调用了系统的tcp/ip通讯之后，系统底层强制将大于65536的端口转换回正常范围。

3、并且在转换过程中，不会返回任何错误信息，一切都悄然进行了，所以应用层的程序不会有任何特别反应，这一切都在系统底层悄然完成了。

4、转换的方式为：端口号 - 65536 = ？，问号处既是转换结果。

5、如果转换后的端口还超过65535呢？那就继续转换，直到小于等于65535为止，所以 telnet www.baidu.com 131152 也是可以完美执行的，（65536 + 65536 + 80 = 131152）。

以前Goldsun（本头条号介绍过这个黑客）对这个问题的解释是：端口在bind前是通过 htons() 转换的, host to network short (短整), 所以不管你提供多大的数,最终都将被限制在 0~0xffff 范围内，也就是0~65535。

实际端口 = 提供的端口数值 & 0xffff

所以遇到高端口，可以简单用一个js来转换一下，代码如下：

WScri (78650 & 0xffff)

五、没有耐心看完我文章的人，看不到第五条这是你学黑客应当懊悔的事吧，如何用3389端口执行命令？

黑客在内网渗透中，如果远程机器关闭了139和445端口，想远程对某台机器执行命令是非常困难的。如果3389端口开放了，在内网中需要端口转发出来再操作是非常繁琐的，这里我推荐你一个小工具rdp.exe，直接用远程3389端口执行命令，下载地址在：。

我们来示例一下,命令如下,参数u后边跟着的是用户名，参数p后跟着的是密码，参数v后边跟着的是IP和端口。

rdp /v:192.168.1.102:3389 /u:administrator /p：hello /start:"cmd"

然后远程机器上就会执行cmd命令了，当然你也可以根据需求改成你的命令，像powershell之类。因为同时执行命令和回显结果，抓图不好抓，所以我把rdp的界面打开给你们看一下，放心好了，海阳顶端黑客不会骗你们的，方法肯定是成功的。

老规矩，最后为了让头条机器人把文章分类到黑客领域，所以结尾我又加了四个黑客识别关键词，不信你数一数这句话上有几个黑客，是不是够了四个黑客词组了？