第 1 种：

regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

然后 type c:\\tsport.reg | find "PortNumber"
然后 16 进制转 10 进制查明文；这个网站可以转换 http://jinzhi.supfree.net

c:\\tsport.reg 可能会出现无法创建目录文件 自己找个可写目录吧

第 2 种方法：执行 tasklist /svc
我们只要 svchost.exe 对应的 PID 号 (svchost.exe TermService 对应的 PID 号，请把 PID 记录下来)，然后执行 netstat /ano 查到 pid 对应的 Local Address 端口就是 3389 修改后的端口了

第 3 种 shell 权限大点的话在注册表里直接查看 shell 里的提权探测那里有些也能看到 有时 43958 可能提权了 可是权限低没法执行 cmd wscript 删了就传 aspx 马 再不行默认 3389 试试能远程连接不 扫 1-9999 查端口估计测试到手软 因为开放端口实在太多了 一个一个测试？