方法一

查看是否开启了远程桌面服务:

1
net start | findstr "Terminal Services"

图片

如果Windows打开了远程桌面,可以先查看远程桌面:

1
tasklist /svc | findstr "TermService"
1
svchost.exe    2140 TermService

图片

TermService是远程桌面的服务名称,2140是它的进程PID

我们可以查找PID就可以找到远程桌面的端口了:

图片

1
2
3
C:\Users\Administrator>netstat -ano | findstr "2140"
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 2140
TCP [::]:3389 [::]:0 LISTENING 2140

端口是3389!

方法二

  • 注册表里查找

regedit

1
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

图片

或者直接使用cmd查看:

1
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

图片

0xd3d转换为十进制就是3389