海洋正常号集中普及黑客知识,提高大众网络安全意识。(威廉莎士比亚、黑客、黑客、黑客、黑客、黑客、黑客、黑客)
有趣的命令行系列,这是第十八篇。计算机的3389端口, 一般被用来代指远程桌面,用于远程管理Windows服务器用的。你买一个Win系列的Vps或是服务器,服务商一般会给你一个远程登陆服务器的帐号和密码,登陆服务器的端口就是3389。我们今天就来聊一下,你所不了解的3389端口知识,那些开在3389端口上的花儿。以下方法对2003和2008服务器都是适用的,2012和2016未做测试,请大家自行测试。
一、如何开启3389端口,黑客们是如何在命令行底下开3389端口的?
我以2003服务器版举例。普通人开放3389端口,一般是鼠标右键点击我的电脑图标,在远程属性栏勾选启用这台计算机的远程桌面,再点击确定就可以了。
然后我们在另一台机器里,在开始运行那或是命令行底下输入mstsc命令,在出来的界面里输入你要连接的IP,过段时间出来登陆窗口,再输入你管理的用户名和密码就可以远程管理了。
黑客们在黑乎乎的界面下,当然要运用命令行来得更方便快速,命令如下:
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
二、如何修改开放的3389端口?
有些服务器管理员会把默认的3389端口改成别的端口,如何修改呢?在注册表下列项当中
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP
这里有一个:PortNumber,双击打开,以十进制显示:3389,你可以修改成55555,保存就可以了。我们以后再要登陆这台机器时,在mstsc里就要输入IP:PORT这样的格式了,如mstsc 192.168.1.102:55555。
三、如何查出修改的远程桌面端口?
黑客们如何在命令底下快速度查询3389端口修改为哪个值了呢?有两个方法,第1个方法用注册表查询,命令如下:
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
我们查到的值是0xd3d的16进制,我们用计算器一转换成十进制,正好是3389端口。
第2个方法是,输入tasklist /svc |find "TermService",查到进程号。
可以看到我机器的TermService服务的进程号为1896,我们再用netstat -ano | find "1896"来查一下。
可以看到端口是3389。
四、远程桌面端口可不可以改为一个比较大的数?
我们都知道服务器的端口号是65535,那么我们有没有可能将终端端口设为78650,超出65535范围?这个问题比较有意思了,你用本文的第二节里讲的方法完全可以修改成78650,为什么会这样?我来解答一下吧:
1、在应用程序里边可以使用4字节或更多字节来储存端口号。
2、当调用了系统的tcp/ip通讯之后,系统底层强制将大于65536的端口转换回正常范围。
3、并且在转换过程中,不会返回任何错误信息,一切都悄然进行了,所以应用层的程序不会有任何特别反应,这一切都在系统底层悄然完成了。
4、转换的方式为:端口号 - 65536 = ?,问号处既是转换结果。
5、如果转换后的端口还超过65535呢?那就继续转换,直到小于等于65535为止,所以 telnet www.baidu.com 131152 也是可以完美执行的,(65536 + 65536 + 80 = 131152)。
以前Goldsun(本头条号介绍过这个黑客)对这个问题的解释是:端口在bind前是通过 htons() 转换的, host to network short (短整), 所以不管你提供多大的数,最终都将被限制在 0~0xffff 范围内,也就是0~65535。
实际端口 = 提供的端口数值 & 0xffff
所以遇到高端口,可以简单用一个js来转换一下,代码如下:
WScri (78650 & 0xffff)
五、没有耐心看完我文章的人,看不到第五条这是你学黑客应当懊悔的事吧,如何用3389端口执行命令?
黑客在内网渗透中,如果远程机器关闭了139和445端口,想远程对某台机器执行命令是非常困难的。如果3389端口开放了,在内网中需要端口转发出来再操作是非常繁琐的,这里我推荐你一个小工具rdp.exe,直接用远程3389端口执行命令,下载地址在:。
我们来示例一下,命令如下,参数u后边跟着的是用户名,参数p后跟着的是密码,参数v后边跟着的是IP和端口。
rdp /v:192.168.1.102:3389 /u:administrator /p:hello /start:"cmd"
然后远程机器上就会执行cmd命令了,当然你也可以根据需求改成你的命令,像powershell之类。因为同时执行命令和回显结果,抓图不好抓,所以我把rdp的界面打开给你们看一下,放心好了,海阳顶端黑客不会骗你们的,方法肯定是成功的。
老规矩,最后为了让头条机器人把文章分类到黑客领域,所以结尾我又加了四个黑客识别关键词,不信你数一数这句话上有几个黑客,是不是够了四个黑客词组了?