0x00 前言 在本文中,我们将讨论四种情况下的远程桌面渗透测试技巧方法.通过这种攻击方式,我们试图获取攻击者如何在不同情况下攻击目标系统,以及管理员在激活RDP服务时来抵御攻击时应采取哪些主要的防御手段.远程桌面协议(RDP)也称为“终端服务客户端”,是Microsoft开发的专有协议,为用户提供通过网络连接远程登录到另一台计算机的图形界面.RDP服务器内置于Windows操作系统中; 默认情况下,服务器监听TCP  端口3389. 0x01  RDP服务攻击 1.RDP暴力破解攻击 让我

默认的3389端口有必要修改么,这个端口,我建议是修改一下为好,最好改大一点,这样安全性会高一点,但然面对高手级攻击,就没有用了,通常高手级过NMAP扫描一个你的IP地址,端便全然显现出来了,好了,下面我来告诉大家如何修改远程桌面3389端口(肉鸡端口); 首先打开注册表:运行--cmd--regedit:找到下面两处 1, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     

windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置:很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 ---------------------------

修改 Windows 服务器默认远程端口 https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAHWH 操作步骤 远程连接并登录到 Windows 实例. 运行regedit.exe打开注册表编辑器,即在cmd的dos窗口输入regedit命令 找到如下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Serv

简介 在渗透测试中开启对方电脑的3389端口是入侵者加入对方计算机账户后要想直接控制对方计算机的必须步骤,即开启对方计算机的远程终端功能,不同的Windows系统要开启3389需要修改不同的注册表项,为了方便,我们直接添加所有可能的注册表项,其中Windwos2000电脑需要重启激活,本程序并未添加此功能,需要的可参考笔者之前的博文:C/C++控制Windows关机/注销/重启的正确姿势.最后,要想关闭自己电脑的3389端口,可参考:关闭3389端口的方法. 注:本文在注册表资料上参考了<非安全

Windows Server 2008 R2 3389端口更改 2016-04-28 23:08 4734人阅读 评论(0) 收藏 举报  分类: Windows(61)  版权声明:本文为博主原创文章,未经博主允许不得转载. 1.在开始-----运行菜单里,输入regedit, 2.进入注册表编辑,按先面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP

http://zhidao.baidu.com/question/311670471.html 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口.在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.   关闭/开启端口 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下

1.Win7.Win2003.XP系统 在CMD命令行开启3389端口:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 在CMD命令行关闭3389端口(将00000000改成11111111即可): REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal&

1.安装vnc yum install vnc vnc-server yum install vnc vnc-server 2.修改vnc端口,修改/usr/bin/vncserver ,把5900变为3388 grep "59" /usr/bin/vncserver -n $vncPort = 5900 + $displayNumber; # (5900+n) or the X server port (6000+n). if (!bind(S, pack('S n x12', $A

1.Win7.Win2003.XP系统REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 2.2000系统 简要说一下如何进行DNS溢出攻击.我用的溢出利用程序是dns.exe,在CMD下运行它可以看到它的使用参数等信息.执行"dns -s IP"命令检测目标IP是否存在DNS溢出漏洞,若存在

当你只有一个公网IP的时候,那么这个IP基本上是要分给物理主机的,那么本机的虚拟机就只能选NAT网络模式了,那么想在外网直接远程虚拟机的话,修改虚拟机的远程登录端口(不修改也可以,主要是主机的3389被占用了,端口映射的时候主机使用其他端口映射虚拟机的3389也可以),并且做主机和虚拟机的端口映射,外网就可以直接远程登录了.

开启 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查端口 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 注意: Terminal与Server之间

” 完 成数值修改操作后,我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Terminal Server\WinStations\RDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子 键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999” 完成这两步操作后,我们就可以使用远程桌面通过ip地址加端口号的方式连接. 注:如果您更改了远程

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f   我实例多次了哈,对Windows XP 和2003系统有用的,不用重起,只要对方是外网,执行后方可连接3389终端

1. 启动注册表编辑器. 2. 找到并单击以下注册表子项: 3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber 4. 在编辑菜单上,单击修改,然后单击十进制. 5. 键入新的端口号,然后单击确定. 6. 退出注册表编辑器. 7. 重新启动计算机. 具体位置: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl

本文只提供思想.具体可以根椐情况拓展. 前提是需要配置远程主机的SNMP协议.主要是共同体哟. 脚本使用: 1.拷贝check_tcp到脚本执行的主机中或在此主机中安装nagios; 2.保持list.txt中只有一个IP列  #!/bin/bash  cat list.txt |   p3389=`/usr/local/nagios/libexec/check_tcp -H $line -p  | grep OK`   echo $line  fi  done 

1. 3389端口太过危险  最简单的办法是 修改默认端口方法非常简单. 2. win+r 打开运行, 输入 regedit 打开 注册表 3. 在地址栏输入 远程的服务的路径 输入的内容为: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 在这里可以修改 默认端口数字 重启机器即可.

众所周知,windows 2003远程终端服务基于默认端口3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目. 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp], 看见PortNamber值了吗?其

1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略(C)...” 3 在“欢迎使用IP安全策略向导”中单击“下一步” 4 在名称中填写:允许指定IP访问3389,然后单击“下一步” 5 取消“激活默认响应规则(R)”,单击“下一步” 6 单击“完成” 7 现在我们添加一个允许访问该服务器3389端口的客户端IP 在“允许指定IP访问3389 属性”