Windows 渗透测试之RDP远程桌面端口查询

Windows渗透测试

1. 进程查询(#tasklist /svc)

1.1 帮助：tasklist /?

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
    该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
   /S     system           指定连接到的远程系统。
   /U     [domain\]user    指定应该在哪个用户上下文执行这个命令。
   /P     [password]       为提供的用户上下文指定密码。如果省略，则
                           提示输入。
   /M     [module]         列出当前使用所给 exe/dll 名称的所有任务。
                           如果没有指定模块名称，显示所有加载的模块。
   /SVC                    显示每个进程中主持的服务。
   /V                      显示详述任务信息。
   ......

1.2 “服务-进程”查询命令 tasklist /svc

tasklist /svc 命令主要功能是显示每个进程所对应的服务，故我们可以结合RDP协议对应的服务名“TermService”关键字准确的定位其进程ID,具体操作如下。

C:\>tasklist /svc |findstr Term
svchost.exe                   2104 TermService
C:\>

2. 会话查询(netstat -ano |findstr xxxx)

2.1 帮助：netstat /?

显示协议统计和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
  -a            显示所有连接和侦听端口。
  -b            显示在创建每个连接或侦听端口时涉及的可执行程序。
                在某些情况下，已知可执行程序承载多个独立的
                组件，这些情况下，显示创建连接或侦听端口时涉
                及的组件序列。此情况下，可执行程序的名称
                位于底部[]中，它调用的组件位于顶部，直至达
                到 TCP/IP。注意，此选项可能很耗时，并且在您没有
                足够权限时可能失败。
  -e            显示以太网统计。此选项可以与 -s 选项结合使用。
  -f            显示外部地址的完全限定域名(FQDN)。
  -n            以数字形式显示地址和端口号。
  -o            显示拥有的与每个连接关联的进程 ID。
  -p proto      显示 proto 指定的协议的连接；proto 可以是下列任
                何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
                项一起用来显示每个协议的统计，proto 可以是下列任
                何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
                或 UDPv6。
  -r            显示路由表。
  -s            显示每个协议的统计。默认情况下，显示
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
                的统计；-p 选项可用于指定默认的子网。

2.2 进程-查询命令 netstat -ano

netstat -ano 显示每个会话所对应的进程；（会话中包含有详细的端口信息，由此可以帮我们找到每个进程所对应的服务端口。）

C:\>netstat -ano |findstr 2104
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       2104
C:\>