第1种：

regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

然后type c:\\tsport.reg | find "PortNumber"
然后16进制转10进制查明文；这个网站可以转换http://jinzhi.supfree.net

c:\\tsport.reg可能会出现无法创建目录文件 自己找个可写目录吧

第2种方法：执行tasklist /svc
我们只要svchost.exe对应的PID号(svchost.exe TermService对应的PID号，请把PID记录下来)，然后执行netstat /ano查到pid对应的Local Address端口就是3389修改后的端口了

第3种 shell权限大点的话在注册表里直接查看 shell里的提权探测那里有些也能看到 有时43958可能提权了 可是权限低没法执行cmd wscript删了就传aspx马 再不行默认3389试试能远程连接不 扫1-9999查端口估计测试到手软 因为开放端口实在太多了 一个一个测试？