有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和 *** 。
*** 一:网站服务器在内网。
1,用lcx转发在后连接
2,上神器reDuh ,貌似现在有GUI版的,更方便了。
*** 二:做了tcp/ip筛选。
1,把端口转为TCP/IP里设置的只允许连接的端口其中一个。
2,用EvilCat取消端口限制
3,用regedit -e导出HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParameters
以上三个键值,本地修改把EnableSecurityFilters值改成dword:00000000在导入覆盖。
*** 三:服务器做了ip安全策略或windows自带防火墙。
1,执行cmd命令: cmd /c net stop policyagent 停掉IPSEC Services。
2,执行cmd /c net stop sharedaccess停掉windows自带的防火墙,然后再连3389。
*** 四:管理员设置的终端登陆权限只有指定的用户可以登入。
1、在cmd下把你登陆的用户名加入远程桌面用户组,即remote desktop users
2,命令关掉设置权限的服务
*** 五:防火墙。
1,这个可以将3389转发到80等常用端口,貌似还有个工具可以自动停止iis,将3389转到80上,不过不推荐这种,万一失败,后果你们都知道的。
2,找到进程关掉就行了,第三点有讲。
3,还是3389转发。上传Fpipe.exe
cmdshell下运行 Fpipe.exe -v -l 1234 -r 3389 127.0.0.1 命令很简单,监听1234端口,本地连3389然后,mstsc /v:肉机IP:1234/console 连接就行了。
*** 六:超出服务器更大连接数
1,这个就网上下载个突破3389更大连接数的工具
2,运行以下命令:
mstsc /console /v:服务器IP:远程端口
或者
mstsc /admin /v:服务器IP:远程端口
什么叫Rat Proxy? 该专用工具是一种大中型的处于被动和全自动安全性审批专用工具。它对于比较敏感,精确的检验和全自动注解安全性有关的策略模式和潜在性的难题开展了提升,根据对目前客户起动的Web...
Social Engineer Toolkit 翻译中文可称:社会发展技术工程师工具箱; 什么是社会技术工程师工具箱? 由TrustedSec的创办人编写,社交媒体技术工程师工具箱(S...
什么叫GFI LanGuard? GFI Languard是一个系统漏洞和网络信息安全扫描仪程序流程,可简略剖析您的网络状态。这儿包含做为安全隐患的默认设置配备或程序运行。此专用工具还能够为您出示程...
SnoopSnitch是一款开源系统Android程序运行,为客户出示检测移动终端及其设备连接的移动互联网安全系数的机遇。 SnoopSnitch运用是一款用于剖析挪动通信网络的挪动防护软件。该运用...
国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞,成功利用该漏洞可能获得特权用户,还算新鲜,转来给大家看看。比较好用的~ http://fucksheep.org/...
什么叫Sqlmap? sqlmap是一个开源系统专用工具,可自动识别和运用SQL引入系统漏洞和对接数据库查询网络服务器的全过程。它包含一个功能齐全的检验模块,很多利基特点为终端设备网站渗透测试者和普...