提权找不到远程端口解决方法

定位

没技术含量，但还是很实用

当我们提权的时候找不到远程桌面的端口的时候，可以读读注册表，具体键值为：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

这个键值下有一个名为PortNumber的项，如图：

比如在shell里读到这个项的值为：

0x7b8

那么这个值该怎么解开呢？

这个小教程就是教大家把这个十六进制的值0x7b8转化为十进制的方法。

首先0x7b8中0x没有意义，不用管它，我们要用的是7b8。

方法，开始——所有程序——附件——计算器。

接下来点击查看——科学型。是这个样子。

接下来就点击十六进制。

输入7b8

再点击十进制。

OK。。。。转换完成。

可以看到，结果是1976，这个就是这个服务器的远程桌面的端口：

完毕。