题目:浅谈CMD下开启远程桌面服务
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
阅读全文 »
Tags: 3389
鬼仔注:附带TT写的一个bat,方便些。
来源:脚本安全小组
在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,只是登陆上去没有任务栏,一直会有密码登陆框,不过够我们做很多事情了,目前win2003测试通过。
似乎2000也可以,XP不行。这两个系统没测试。
不知道有牛人知道是什么道理不.
小道消息:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe 阅读全文 »
Tags: 3389
软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
阅读全文 »
Tags: 3389,
日志
来源:慕容小语's Blog
很多时候,因为内网信任或者vlan等我们在外面连不上目标的3389终端,又不可能每次都靠反弹后门来htran
一般来说,可以在内网信任的任何一台机器(比如web)上来直接mstsc来连接内网ip
默认是空记录,或者是仅有几个被连接过的ip记录,当我们连接完内网新的ip的时候,连接记录会默认显示出来,很苦恼啊。有经验的管理员基本上都可以发现
清理很简单
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
把右边显示出来的,非原有的ip键值直接DEL就可以啦~~但是千万记住默认注册表打开的时候,当前键值是在哪儿(一般是主键,没有分树),照着默认一打开时候的树状模样恢复就ok
还是那句话,我们主要是针对有经验的管理员^-^
Tags: 3389,
日志
鬼仔注:XP sp3下,取消了/console参数,换成了/admin,mstsc.exe 6.0.6001
/console 连接到服务器的控制台会话
来源:cnfjhh’s blog
不必用logoff id 去T管理了
用下面这个就ok:
运行里输入
mstsc /console /v:IP:终端端口
Tags: 3389
来源:凋凌玫瑰's blog
Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址: http://www.ncph.net/cain.exe ,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog 阅读全文 »
Tags: 3389
可以在运行 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 的客户端计算机上安装此版本的远程桌面连接 (Terminal Services Client 6.0). 它可用于连接到运行早期 Windows 版本的终端服务器或远程桌面, 但是, 只有当远程计算机运行的是 Windows Vista 或 Windows Server (代码名称为 "Longhorn" ) 时, 新功能才可用.
用于 Windows XP 的远程桌面连接
下载地址:
查看信息
WINDOWSXP-KB925876-X86-CHS.EXE
用于 Windows Server 2003 的远程桌面连接
下载地址:
查看信息
WINDOWSSERVER2003-KB925876-X86-CHS.EXE
Tags: 3389,
远程桌面
鬼仔:该文的方法比较方便,以一个批处理来完成。文章前半部分介绍原理,后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的,已经失效,我又到那个论坛找了一个 TermSrv.DLL ,同样是英文Build 2055版的 termsrv.zip 。
来源:野球小子'BLOG
第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。
第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 阅读全文 »
Tags: 3389