![63a1ecea12deb07c27b7845b6e7a1c69.png](https://img-blog.csdnimg.cn/img_convert/63a1ecea12deb07c27b7845b6e7a1c69.png)
3389是远程桌面服务的一个端口,在获取到一个Webshell的时候,我们需要对Webshell进行提权,从而登陆到服务器里
方法一
查看是否开启了远程桌面服务:
1net start | findstr "Terminal Services"
![277365163829e8319cef600146a9cf21.png](https://img-blog.csdnimg.cn/img_convert/277365163829e8319cef600146a9cf21.png)
如果Windows打开了远程桌面,可以先查看远程桌面:
1tasklist /svc | findstr "TermService"1svchost.exe 2140 TermService
![1bdeddef68aaa7ac13b26ba37309f323.png](https://img-blog.csdnimg.cn/img_convert/1bdeddef68aaa7ac13b26ba37309f323.png)
TermService是远程桌面的服务名称,2140是它的进程PID
我们可以查找PID就可以找到远程桌面的端口了:
![adcdcdefa15aac2b83c3c116481fed17.png](https://img-blog.csdnimg.cn/img_convert/adcdcdefa15aac2b83c3c116481fed17.png)
123C:甥敳獲Administrator>netstat -ano | findstr "2140" TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 2140 TCP [::]:3389 [::]:0 LISTENING 2140
端口是3389!
方法二
- 注册表里查找
regedit
1计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
![2e3954499a61d8e8a9a6f3ec314af785.png](https://img-blog.csdnimg.cn/img_convert/2e3954499a61d8e8a9a6f3ec314af785.png)
或者直接使用cmd查看:
1REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber
![f734a1e68b184ff13333fab43ecd305a.png](https://img-blog.csdnimg.cn/img_convert/f734a1e68b184ff13333fab43ecd305a.png)
0xd3d转换为十进制就是3389
好了这篇文章就到这里,后面会有视频搭配这篇文章进行讲解!