Linux如何使用3389端口进行远程连接？ (linux 3389端口)

在现代信息化的背景下，远程连接已经成为了不可避免的一个话题。远程连接技术的出现，为许多工作带来了巨大的方便。今天，我们就要来说说在Linux平台上如何使用3389端口进行远程连接。

什么是3389端口？

3389端口是Windows远程桌面连接服务使用的默认端口，也就是说，我们要想远程连接Windows计算机，就需要先打开3389端口。在Windows系统中，这个端口默认被开启，但是对于部分网络来说，可能会被禁用，需要手动打开才能使用。

在Linux系统中，虽然不直接提供远程桌面连接服务，但是我们可以通过一些工具和方法，在Linux下使用3389端口连接Windows计算机。

准备工作

我们需要确认自己的系统中是否已经安装了xrdp软件。xrdp是一个可以在Linux下实现远程桌面连接的工具，提供了RDP协议的支持。如果你没安装，可以使用以下命令安装：

“`

sudo apt-get install xrdp

“`

在安装xrdp之前，我们需要确保自己的系统已经更新到最新版本，以确保补丁等安全性能得到了保障。

连接远程桌面

安装好xrdp之后，我们就可以连接远程桌面了。在远程Windows机器上打开远程桌面服务，等待连接。然后在Linux下使用远程桌面连接工具，输入Windows电脑的IP地址和3389端口，就可以连接上去了。

Linux下的远程桌面连接工具有很多，比如Remmina、Vinagre、krdc等。这里我们以Remmina为例，介绍一下如何连接。

安装Remmina：

“`

sudo apt-get install remmina

“`

打开Remmina远程桌面连接工具，点击新建连接，在远程主机一栏中输入Windows计算机的IP地址，在用户名和密码一栏中输入Windows计算机的用户名和密码，然后在高级选项中，找到“协议”栏，并将其设置为“RDP”协议。最后点击“连接”按钮，就可以进行远程桌面连接了。

安全问题

虽然3389端口提供了方便的远程连接服务，但是也有了一些安全问题。因为这个端口的开启，使得黑客可以利用漏洞对系统进行攻击。因此，在开启3389端口之前，我们需要进行一些安全性设置，以避免攻击和滥用。

我们需要在系统中安装防火墙软件，以控制入侵和出口流量。不同的Linux发行版中，防火墙的设置方式可能有所不同，具体操作可参考各个发行版的官方文档。

我们需要定期更新系统和软件。因为漏洞经常会被黑客利用，如果我们的系统和软件不及时更新，就有可能成为被攻击的目标。

我们需要设置强密码和用户名。因为3389端口提供的是Windows桌面连接服务，因此用户名和密码的复杂度和强度对于系统的安全性非常重要。我们建议在创建用户名和密码时，尽可能的使用复杂的组合，包括大小写字母、数字和特殊字符等。

在Linux平台下使用3389端口进行远程连接，是一项非常实用的技术。通过上述介绍，我们可以轻松地利用xrdp和远程桌面连接工具，在Linux下连接到Windows计算机。然而，在使用这个技术的过程中，我们需要注意安全，包括安装防火墙软件、定期更新系统和软件、设置强密码和用户名等。只有这样，我们才能真正地发挥远程连接带来的便利，而不会增加系统的安全隐患。

相关问题拓展阅读：

• 横向渗透之 [RDP]
• 想了解下传说中的”肉鸡”病毒(远程控制)的工作原理

横向渗透之 [RDP]

**​一、RDP 服务确定和启动 **

1. 确定RDP服务是否启动和服务端口

（1）注册表查询

（2）进程查看

2. 启动RDP服务

（1）cmd 本地注册表启动

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

（2） 利用Wmic 启动远程主机的RDP服务

二、RDP 用户登录前

（1） 明文密码：RDP爆破，B爆破（使用MSF中的b_login 模块可以确定有效用户并判断是否是管理员组的）等工具

（2） Hash：Impacket工具包中的rdp_check.py 脚本可以通过hash确定目标机器是否存在枚举的用户

当用户存在时会提示 Access Granted，否者提示 Access Denied

（3） RDP中间人：Seth

执行后客户端链接服务器会失败，过段时间恢复正常

但是如果普通的用户，那需要进一步判断目标系统来确定合适的登录时机

（1） Windows XP、2023 支持统一用户登陆多地登陆互不影响，使用query user查看在线用户，XP没有该命令也可以使弯扒岩用taskmgr从任务管理器查看，同一权限下可以相互注 销会话。

（2） 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户，原系统将切换到登陆页面，并会看到登陆的机器名

如果使用不同的账户，原系统将弹窗提示其他用户已登陆到此亮此计算机

选择继续后，原系统将会提示是否端口当前链接（30s后默认选择同意，退出到登陆页面）

（1） mstsc.exe

可以通过如下命令开启 Restricted Admin mode

开启后使用：mstsc.exe /restrictedadmin 进行登录不需要密码，将使用当前用户的hash 进行验证

（2） mimikatz.exe

4 . Linux上使用用户hash登录

PS：这里有一个坑，高版本xfreerdp不支持 /pth 参数，可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好埋御

PS2：如果RDP服务启动了，客户端无法链接，可能是防火墙配置的问题，可以执行如下命 令添加防火墙规则允许3389端口TCP通信

PS3：如果出现远程连接出现身份验证错误，要求的函数不支持，解决方法：

**四、关于 RDP 权限维持方法 **

1. 关闭 RDP 安全认证

当服务器开启安全认证时，必须先通过登陆密码才能进入远程桌面；如果服务端用的是 不安全的认证方式，即可以先远程链接后登陆可以触发Shift后门

如何设置不安全的连接，去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连 接”选项，需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。

2. Shift后门 + RDP劫持

配合上面的关闭RDP安全认证方式，利用Shift后门可以让攻击者快速获得System权 限，结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、 等功能。注意RDP劫持需要System权限

另外一种方法可以通过创建服务激活

Mimikatz中也有相关的利用模块

3. 开启多人登录模式

（1）手动设置：将计算机配置（Computer Configuration）->管理模板 （Administrative Templates）->Windows组件（Windows Components）->远程桌面 服务（Remote Desktop Services）->远程桌面会话主机（Remote Desktop Session Host）->链接（Connections）,禁用”将远程桌面服务的用户限制到单独的远程桌面会 话”（Restrict Remote Desktop Services users to a single Remote Desktop Services session） （2）Mimikatz 开启多用户登录，支持Win 7 及以前的版本系统

PS：使用与原系统相同的账户，原系统还是会被切换到登录界面；不同账户登陆成功 （3）RDPwrap：支持Win Vista – Win10

（4）SharpDoor：仅使用于Win 10 开启多会话RDP

**五、RDP 服务器反打客户端 **

需要客户端RDP链接时，开启磁盘共享（将本地磁盘挂在到服务器上）才能正常利用

2. 手动利用过程：假设客户端和登录服务器的用户都是Administrator

\Startup\powershell.vbs 作用是无弹窗执行bat脚本

（2）Windows.bat 脚本内容实现马（service.exe）拷贝到客户端的启动目录

也可以根据实际情况，将Rat拷贝到客户端的其他目录，将激活脚本拷贝到客户端启动目 录；如果不出网的情况下，也可以将exe替换成要执行的脚本 。

想了解下传说中的”肉鸡”病毒(远程控制)的工作原理

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上更好。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

谁都不希望自己的电脑巧亩被他人控制，但是很缓橡多人的电脑孝哪森是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。所以一般陌生人传过来的不明文件尽量不要去打开，防火墙要开着.

工手铅敏作毕枝原理很简单,先设定某一段IP地址,然后在这些地址中找哪些有电脑在用的,找到了之后就看有没端口可以连的,如果有端口可以连上就开始尝试计算机登陆的用户名和密码,如果你的电脑没设置过,默认的激镇用户名是administrator,密码为空,这样别人就能通过远程登陆你的电脑了,登陆了之后干嘛那就看别人的企图了….

朋友，被公布出来的病毒都已经是过去式了，最可怕差搭的是还没有被人发现的病毒。

qq的远程控制是在明处，你点过几次确定之后随厅团时可以停止的远程虚伏拿控制。而那个就相反了，呵呵。

linux 3389端口的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux 3389端口,Linux如何使用3389端口进行远程连接？,横向渗透之 [RDP],想了解下传说中的”肉鸡”病毒(远程控制)的工作原理的信息别忘了在本站进行查找喔。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。