谷姐:我们都是谷歌迷
We are all Google fans

一键修改rdp默认端口的脚本,防止dd后被主机商发现-shwish

Rate this post

转自:https://www.nodeseek.com/post-55-1
频道:@nodeseekc

很多朋友喜欢把廉价服务器(如rn/cc)dd成windows挂一些程序(比如qq),但经常不小心被主机商发现踢下车,这和没有修改远程桌面默认端口有很大关系。
windows的远程桌面默认监听3389端口,如果你mstsc连接的时候不输入端口号,那么默认就是连接了这个端口。主机上只要监听到这个端口的数据包,就基本可以判定你使用的是windows系统。那么水来土掩,把这个端口改成10000以上的高位端口一定程度上可以大大避免被发现搞小动作。
修改这个端口也很简单,就是改改防火墙改改注册表,因为经常遇到这个操作所以感觉有个脚本就挺好的。下面这个一键脚本完全可以做到这个效果,只有几行代码,相信也能看出来没啥病毒。
新建一个文本文件,把内容复制进去,然后改为.bat格式,右键管理员身份打开就ok了。

    @echo off
    color 02
    echo 修改远程桌面3389端口(支持Windows 2003、2008、2008 R2、2012、2012 R2、7、8、10 ,Windwos 7及以上系统请以管理员身份运行)
    echo.
    echo 自动添加防火墙规则
    echo %date% %time%
    echo.
    set /p c= 请输入新的端口:
    if "%c%"=="" goto end:
    goto edit:
    :edit
    netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
    net stop TermService
    net start TermService
    echo.
    echo 修改成功!
    echo.
    pause
    exit
    :end
    echo 修改失败!
    echo.
    pause

热议
2楼 supervps 3小时前

谢谢不过一般d的是nat.ee 大佬的 自带这个

3楼 shwish 3小时前

谢谢不过一般d的是nat.ee 大佬的 自带这个

那我有点好奇,那些被主机商发现的dd是怎么发现的,虽然协议也有特征,但是不至于这么严格吧

4楼 zxxx 3小时前

谢谢分享!不验证一下端口吗

5楼 acm 3小时前

结果VNC一扫就看到微软的登录界面

6楼 tomcb 3小时前

禁PING了么?TTL呢?

7楼 supervps 2小时前

那我有点好奇,那些被主机商发现的dd是怎么发现的,虽然协议也有特征,但是不至于这么严格吧 ...

vnc 可以直接看到画面

8楼 Tip 2小时前

买一台hyonix完美解决

9楼 daizuan 2小时前

我觉得应该是vnc检测背景颜色,不是黑色就有重大嫌疑

10楼 shwish 2小时前

Oh.....VNC,忘记了上帝视角,如果不是无聊到开发自动截屏VNC匹配对比的话,应该只有那些比较闲的商家会去一一点开VNC看。
相比之下,我感觉包检测和端口检测更容易自动化,VNC作为核实手段比较好,那看来防不住但可以减小暴露的可能性

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 一键修改rdp默认端口的脚本,防止dd后被主机商发现-shwish
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活