作者:9999
QQ:未知
1, 没有开启terminal services服务.
解决方法: net start Terminal Services;
各种vbs,bat开启3389的exp;
免杀远控.
2, 更改了端口
解决方法:查注册表, HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber;
netstat -an, 查找端口;
免杀远控.
3, 内网
在ipconfig -an下ip地址为10.*.*.*或192.168.*.*下肯定是内网, 还有其他情况.
解决方法: 反弹,lcx等工具;
C段其他主机内登陆;
可以用reduh.
免杀远控.
4, 防火墙,IP安全策略
解决方法:net stop sharedaccess;
net stop “Windows Firewall/Internet Connection Sharing (ICS)”
netstop “本机的防火墙[自行查找]”
net stop policyagent
免杀远控.
5, 用户组设置问题
解决方法:一般来说administrators的组都是最高权限, 直接加入即可;
碰到改名改权限的情况, query user查找在线用户, net user 在线用户, 记住他的用户组, 将自己的创建的号加入他的所在的所有用户组中.
还有些系统设置有密码到期问题, 我遇到过几次, 就是创建了号后用密码登陆不上, 就将自己的密码设置位空或更改到期时间即可.
免杀远控.
6, TCP/IP筛选-百度收集
解决方法:通过注册表导出关键键值来判断是否使用了TCP/IP筛选
regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
下载这3个文件编辑找到EnableSecurityFilters的字段,查看其值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了。其他2个文件也和第一个文件一样修改即可。
上面总结的情况都是一些比较常见的,解决的思路也是比较常见。如果您还遇到其他问题欢迎一起讨论解决。
用netsh ipsec命令就行,大体功能有:创建策略、创建过滤器、创建过滤动作、封装策略、启用和关闭策略、导出导入,等等,比如关闭策略就是用netsh ipsec static set policy name=”阻止访问” assign=n,如果是开启就换成y,上述只是大体的,其他的下续功能还有很多
免杀远控.
7, 超出最大连接数的情况.
解决方法: 在Ip地址后加上/consol 例:www.adm1n.org:9999 /consol
免杀远控.