第一步: Tasklist /SVC 列出所有进程,系统服务及其对应的PID值!
而终端所对应的服务名为:TermService
第二步:用netstat -ano命令,列出所有端口对应的PID值!
找到PID值所对应的端口
入侵实战:
在得到webshell时,不能用webshell自带的功能查找终端端口,但是确定开了终端,在可以执行cmd命令时,就可以用这招
