原因一:端口改了
原因二:內網
原因三:防火牆
原因四:tcp/ip限制
原因五:不屬於遠程登陸組
原因六:waf防護(安全狗之類的)
端口改了,可以webshell讀取終端端口,要是能執行命令,就 先 tasklist /svc 查找那個終端服務的 pid 之后再 netstat -ano 或直接 netstat -ano一個個試再或者使用nmap 掃,nessus掃更好點
內網,就使用lcx轉發
防火牆:net stop sharedaccess
TCP/IP限制
:1.上傳mt.exe到目標服務器可執行目錄
2.執行命令:mt.exe -filter off
這樣就關閉了TCP/IP限制了
不屬於遠程登陸組:net localgroup "Remote Desktop Users" 123 /add
其次可以嘗試端口復用 把3389端口和80端口公用一般內網路由器 不會攔截。
antifw -s 運行程序停止iis將3389改為80
antifw -l 關閉程序。恢復iis
開放了3389遠程桌面的端口,但卻連接不上的原因分析
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。