黑帽联盟
标题: 提权找不到远程端口解决方法 [打印本页]
作者: 定位 时间: 2016-10-13 04:08
标题: 提权找不到远程端口解决方法
没技术含量,但还是很实用
当我们提权的时候找不到远程桌面的端口的时候,可以读读注册表,具体键值为:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
这个键值下有一个名为PortNumber的项,如图:
比如在shell里读到这个项的值为:
0x7b8
那么这个值该怎么解开呢?
这个小教程就是教大家把这个十六进制的值0x7b8转化为十进制的方法。
首先0x7b8中0x没有意义,不用管它,我们要用的是7b8。
方法,开始——所有程序——附件——计算器。
接下来点击查看——科学型。是这个样子。
接下来就点击十六进制。
输入7b8
再点击十进制。
OK。。。。转换完成。
可以看到,结果是1976,这个就是这个服务器的远程桌面的端口:
完毕。
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) |
Powered by Discuz! X2.5 |