作者：9999

QQ：未知

来源：http://team.f4ck.net

1, 没有开启terminal services服务.

解决方法: net start Terminal Services;

各种vbs,bat开启3389的exp;

免杀远控.

2, 更改了端口

解决方法:查注册表, HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber;

netstat -an, 查找端口;

免杀远控.

3, 内网
在ipconfig -an下ip地址为10.*.*.*或192.168.*.*下肯定是内网, 还有其他情况.

解决方法: 反弹,lcx等工具;

C段其他主机内登陆;

可以用reduh.

免杀远控.
4, 防火墙,IP安全策略
解决方法:net stop sharedaccess;

net stop “Windows Firewall/Internet Connection Sharing (ICS)”

netstop “本机的防火墙[自行查找]”

net stop policyagent

免杀远控.

5, 用户组设置问题

解决方法:一般来说administrators的组都是最高权限, 直接加入即可;

碰到改名改权限的情况, query user查找在线用户, net user 在线用户, 记住他的用户组, 将自己的创建的号加入他的所在的所有用户组中.

还有些系统设置有密码到期问题, 我遇到过几次, 就是创建了号后用密码登陆不上, 就将自己的密码设置位空或更改到期时间即可.

免杀远控.
6, TCP/IP筛选-百度收集
解决方法:通过注册表导出关键键值来判断是否使用了TCP/IP筛选

regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
下载这3个文件编辑找到EnableSecurityFilters的字段，查看其值是否为00000000，如果为00000001就说明管理员做了tcp/ip筛选，我们只要把1改成0就行了。其他2个文件也和第一个文件一样修改即可。
上面总结的情况都是一些比较常见的，解决的思路也是比较常见。如果您还遇到其他问题欢迎一起讨论解决。

用netsh ipsec命令就行，大体功能有：创建策略、创建过滤器、创建过滤动作、封装策略、启用和关闭策略、导出导入，等等，比如关闭策略就是用netsh ipsec static set policy name=”阻止访问” assign=n，如果是开启就换成y，上述只是大体的，其他的下续功能还有很多

免杀远控.

7, 超出最大连接数的情况.

解决方法: 在Ip地址后加上/consol 例:www.adm1n.org:9999 /consol

免杀远控.

打赏

微信扫一扫，打赏作者吧～