解决管理组登陆3389没权限的问题

分类:技术 | 2012-02-29 | 撸过 438 次
0人扯谈

登陆3389的时候说没在远程组。加上远程组,还是不行,

 

本身已经是管理员了,以前也碰到这种问题,多是直接克隆

 

进去的,这次我是要开VPN。因为克隆管理员进去开VPN有的时候会

 

出错,开不了。所以嘛~~~~~~~搞了半天后解决了。

 

 

 

解决方法如下:

 

1. “控制面板” –> “管理工具” –> “终端服务配置”

 

2. 点击”连接”, 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)

 

3. 双击要[......]

继续阅读

hack58被黑过程与嗅探、劫持、3389、rdp 协议的经验技巧总结

分类:安全 | 2012-02-21 | 撸过 946 次
0人扯谈

很多人对嗅探3389(远程桌面rdp协议)这一块,还是似懂非懂的,我就写了个总结文章,整理一下各种嗅探、劫持3389的方法,以及一些技巧经验大全,大杂烩,我尽量写得思路清晰一点,容易理解。

-------------------------------------------------------------------------------

利用 Arp 欺骗、劫持、嗅探的方法:

0、直接使用 CAIN 工具嗅探,然后分析嗅探到的数据包,分析方法见底下。

1、先看那机器的终端是谁连过去的,然后架 rdp proxy,然后 arp 欺骗,最后从 rdp proxy 的嗅探记录里,直[......]

继续阅读

没开3389?没事,还有8098

分类:安全 | 2011-10-3 | 撸过 302 次
0人扯谈

8098是web GUI的端口。

看到了吗? 是用IE打开的终端。你有啥想法?嘿嘿。不过这个方法有个弊病,就是太明显。

下面是架设步骤

1 运行appwiz.cpl 添加/删除windows组件

IIS中看到这样就架设好了,

 

上图中的msrdp.cab是远程登录的必须用的文件。

最后在地址栏里访问图1的标题就行了。 别忘了这个还可以改端口。

最后说一下,这个远程登录比较鸡肋。国内没人用,日国外站的同学就眼熟了吧,哈哈 ,还不去扫扫8098?

reDuh突破硬防连接3389

分类:安全 | 2011-08-19 | 撸过 538 次
0人扯谈

很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况?


常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是system权限,找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程,怎么办才好?倒腾N久后才得知目标使用了硬件防火墙,怪不得找不到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389[......]

继续阅读

3389无法连接的5种原因

分类:安全 | 2011-08-19 | 撸过 397 次
0人扯谈

1、服务器在内网。
 
2、做了tcp/ip筛选。
 
先执行下面cmd命令:
cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip,导出注册表里关于TCP/IP筛选的第二处
cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\C[......]

继续阅读