1.Win7.Win2003.XP系统REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 2.2000系统 简要说一下如何进行DNS溢出攻击.我用的溢出利用程序是dns.exe,在CMD下运行它可以看到它的使用参数等信息.执行"dns -s IP"命令检测目标IP是否存在DNS溢出漏洞,若存在…

Windows系统查看端口被那些进程使用注:当前Windows为虚拟机环境1. 打开命令提示符:开始-运行-cmd2. 列出使用端口的PID: netstat -abno -a 显示所有连接和侦听端口. -b 显示在创建每个连接或侦听端口时涉及的可执行程序. -n 以数字形式显示地址和端口号. -o 显示拥有的与每个连接关联的进程 ID. > netstat -anob 活动连接 协议 本地地址 外部地址 状态 PID TCP 10.0.3.15:51005 111.30.144.123:443…

dos命令netstat比较好用,能比较全的看到自己开放的端口及状态一般我用netstat -a端口:0服务:Reserved说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播. 端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器.Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开.Irix机器…

windows系统,经常发现我们需要使用的端口被别的程序占用.但是我们又不知道是被谁占用,那如何查看端口被哪个程序占用呢?在这里就一起看看如何查看某个端口被占用的解决方法. 开始---->运行---->cmd,调出命令窗口. 输入命令:netstat -ano,列出所有端口的情况 如下所示: 协议   本地地址          外部地址        状态           PIDTCP    0.0.0.0:135            0.0.0.0:0              LI…

在windows下部署web应用(80端口),启动时提示bind 80端口失败 检查端口占用: netstat -ano | findstr 0.0.0.0:80 发现System进程 (pid=4) 占用了端口 然而本机也没有安装iis,于是排除IIS服务的问题.   解决方式 管理员身份运行cmd   net stop http //停止系统http服务 sc config http start= disabled //禁用服务的自动启动,此处注意等号后面的空格不可少 重新启动应用,提示成功…

在windows下部署web应用(80端口),启动时提示bind 80端口失败 检查端口占用: netstat -ano | findstr 发现System进程 (pid=4) 占用了端口 然而本机也没有安装iis,于是排除IIS服务的问题.   解决方式 管理员身份运行cmd   net stop http //停止系统http服务 sc config http start= disabled //禁用服务的自动启动,此处注意等号后面的空格不可少 重新启动应用,提示成功!  …

1.查看系统端口被占用情况, 执行命令netstat -ano ,可以查看到被占用的端口对于的PID. 2. 打开任务管理器,然后点击“查看”→“选择PID”,勾上PID,再按PID排序,即可以看到80端口是被SYSTEM占用. 3. 可能被占用的程序: ① SQL Server 2008 里面的组件——SQL Server Reporting Services (MSSQLSERVER). ②微软的 IIS 4.更改SQL Reporting Services 默认端口. 打开“Reporti…

开始---->运行---->cmd,或者是window+R组合键,调出命令窗口   输入命令:netstat -ano,列出所有端口的情况.在列表中我们观察被占用的端口,比如是49157,首先找到它.   查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720.   继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端…

一.如何解决端口被占用的问题? 此时端口4444被进程占用,只要找到端口4444的进程,并且将进程kill掉即可. 开始--运行--cmd 进入命令提示符 输入netstat -aon 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列”. 假如我们需要确定谁占用了我们的4444端口 1.Windows平台在windows命令行窗口下执行:C:\>netstat -aon|fin…

1.查找端口占用进程ID netstat -ano|findstr " 2.通过进程ID查找进程名 tasklist |findstr " 3.杀死进程(指定进程ID或进程名) taskkill /f /t /im 4.再次查找占用8080端口进程…

linux 测试成功 cat > /etc/systemd/system/docker.service.d/tcp.conf <<EOF [Service] ExecStart= ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 EOF 另外一种:未测试 cat > /etc/systemd/system/docker.service.d/tcp.conf <<EOF [Service] ExecStar…

netstat -ano #列出所用端口使用情况 netstat -aon|findstr "端口号"  #查询指定端口 tasklist|findstr "PID" #PID" #按进程控制符查询是那个应用程序,PID为进程控制符 然后在进程管理器上kill掉…

为新手讲解Linux和Windows系统的远程桌面访问知识   很多新手都是使用Linux和Windows双系统的,它们之间的远程桌面访问是如何连接的,我们就为新手讲解Linux和Windows系统的远程桌面访问知识,包括所使用的软件及方法.本文所使用的Linux版本是深度操作系统,如果要安装该版本请参考U盘安装深度操作系统(Deepin)的方法. 在Windows上面,我们都用过系统自带的远程桌面连接或者TeamViewer这样的工具,可以方便的让我们用图形化方式远程操作其他计算机.但是在Li…

简介 在渗透测试中开启对方电脑的3389端口是入侵者加入对方计算机账户后要想直接控制对方计算机的必须步骤,即开启对方计算机的远程终端功能,不同的Windows系统要开启3389需要修改不同的注册表项,为了方便,我们直接添加所有可能的注册表项,其中Windwos2000电脑需要重启激活,本程序并未添加此功能,需要的可参考笔者之前的博文:C/C++控制Windows关机/注销/重启的正确姿势.最后,要想关闭自己电脑的3389端口,可参考:关闭3389端口的方法. 注:本文在注册表资料上参考了<非安全…

此文档概述如何修改windows系统远程桌面的默认端口,众所周知windows系统默认的远程桌面端口是3389,这样对于开启远程桌面的计算机有一定的安全威胁,修改远程桌面的默认端口可以提高系统的安全性! 1.按“win键+r打开运行,输入 “regedit”点确定: 2.在注册表编辑器里面打开“HKEY_LOCAL_MACHINE”文件: 3.依次打开: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server…

windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     …

修改 Windows 服务器默认远程端口 https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAHWH 操作步骤 远程连接并登录到 Windows 实例. 运行regedit.exe打开注册表编辑器,即在cmd的dos窗口输入regedit命令 找到如下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Serv…

http://zhidao.baidu.com/question/311670471.html 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口.在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.   关闭/开启端口 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下…

一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VPS上访问自己本地地址和3307,即可远程到内网的主机 2.实验环境 VPS:192.168.4.134 web服务器:1.1.1.11 数据库服务器:1.1.1.12 3.实验步骤 在web服务器上执…

windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置:很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 ---------------------------…

远程桌面服务开启之后,可以方便的远程管理服务器或计算机.为生活和工作带来不少便利呢,很多小伙伴还不知道怎么开启win7远程桌面吧(下面咗嚛以内网远程桌面为例)   工具/原料 Win7 Win7远程桌面怎么开启   Win7如何开启远程桌面服务 首先打开桌面“计算机”图标,右键属性打开计算机属性菜单,如下图   打开计算机属性(控制面板----系统和安全---系统选项)找到左侧的“远程设置”功能,如图   出现的“系统属性”菜单中,找到“远程‘选项卡,其中下方的“远程桌面”选项,选择其中一个(注…

2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下: 漏洞编号: 暂无 漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危 漏洞描述: 国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可…

远程桌面连接服务基于端口3389,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目. 修改windows 2012/win8.win7远程桌面连接默认端口一般需要修改四个地方,见下文标注***的地方,详细介绍如下: 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Term…

1.Win7.Win2003.XP系统 在CMD命令行开启3389端口:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 在CMD命令行关闭3389端口(将00000000改成11111111即可): REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal&…

一.简介 公司主机加入域后,防火墙未进行设置,规则不统一,不少主机ping不通.另打算开启远程桌面,方便远程管理网内每台主机.曾在DC上测试过域组策略内的Windows防火墙设置,无论是新增规则还是直接开启允许ICMP之类的选项,Win7客户端都无效,最后不得不考虑批处理.批处理执行方式和前文的相同,域组策略在用户开机时自动执行. 二.配置 1.防火墙 net start MpsSvc ::开启服务 sc config MpsSvc start= auto ::开机启动 netsh advfir…

1.提权: 建立普通用户:net user 帐户 密码 /add 提权成管理员:net localgroup administrators 帐户 /add 更改用户密码:net user 帐户 密码 删除用户: net user 帐户 /del 2.开启远程连接: windows2000 cmd下开3389 echo Windows Registry Editor Version 5.00 >>3389.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microso…

具体请看下面的截图. 最重要的就是要打开远程允许远程桌面的默认端口 3389 的入站规则,我第一次弄,这一端口没打开,折腾了很久!!! 第一.首先打开“服务器管理器”—“配置”—“高级安全Windows防火墙”—“入站规则”—“远程服务管理” 第二.开启远程桌面 第三.把远程桌面加入到例外之列  …

本文介绍使用windows系统自带的远程桌面mstsc连接Centos 7.x远程桌面的基本方法. 一.前言 我希望用windows远程访问centos图形界面.xmanager连接centos远程桌面,有以下问题: 1.只能有一个用户同时使用xmanger连接远程桌面,多个用户同时登录不行. 2.centos上,因为gnome硬件加速的原因,导致Xdmcp不可用,而基于xdmcp的xmanager也就无法使用了. 如果直接使用VNC,配置又相对麻烦一些.而且还要在windows上安装一个Rea…

确认电脑的远程服务是否已经开启 开始--运行--输入“services.msc ”,打开服务,找到三个remote desktop开头的服务 Remote Desktop Configuration. Remote Desktop Services. Remote Desktop Services UserMode Port Redirector 将它们都启动(如果无法启动,先把启动类型改成手动). 允许远程连接 我的电脑--右击属性--远程设置 允许程序或功能通过Windows防火墙 关闭掉防…

一.redhat 6.5远程桌面配置 服务器端: 1.设置允许其它人查看您的远程桌面 在“系统”-“首选项”-“远程桌面”-在“允许其它人查看您的远程桌面”前打勾:在“允许其它用户控制您的桌面”打勾 如图: 2.修改配置/etc/gdm/custom.conf 在/etc/gdm/custom.conf配置文件中的[xdmcp]下,添加Enable=1 sudo gedit /etc/gdm/custom.conf # GDM configuration storage [daemon] [se…