单独记录内网渗透时如何使用命令行允许远程访问+开启3389端口
实验开始(注意是管理员的身份)
1.允许远程访问的命令
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
2.开启3389端口
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
net stop TermService
net start TermService
或者防火墙开启3389端口
netsh advfirewall firewall add rule name="Allow Remote Desktop" dir=in action=allow protocol=TCP localport=3389
或者直接关掉防火墙
netsh advfirewall set allprofiles state off
3.查看3389是否开启
netstat -ano | findstr 3389
4.可以远程连接了