有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和 *** 。
*** 一:网站服务器在内网。
1,用lcx转发在后连接
2,上神器reDuh ,貌似现在有GUI版的,更方便了。
*** 二:做了tcp/ip筛选。
1,把端口转为TCP/IP里设置的只允许连接的端口其中一个。
2,用EvilCat取消端口限制
3,用regedit -e导出HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParameters
以上三个键值,本地修改把EnableSecurityFilters值改成dword:00000000在导入覆盖。
*** 三:服务器做了ip安全策略或windows自带防火墙。
1,执行cmd命令: cmd /c net stop policyagent 停掉IPSEC Services。
2,执行cmd /c net stop sharedaccess停掉windows自带的防火墙,然后再连3389。
*** 四:管理员设置的终端登陆权限只有指定的用户可以登入。
1、在cmd下把你登陆的用户名加入远程桌面用户组,即remote desktop users
2,命令关掉设置权限的服务
*** 五:防火墙。
1,这个可以将3389转发到80等常用端口,貌似还有个工具可以自动停止iis,将3389转到80上,不过不推荐这种,万一失败,后果你们都知道的。
2,找到进程关掉就行了,第三点有讲。
3,还是3389转发。上传Fpipe.exe
cmdshell下运行 Fpipe.exe -v -l 1234 -r 3389 127.0.0.1 命令很简单,监听1234端口,本地连3389然后,mstsc /v:肉机IP:1234/console 连接就行了。
*** 六:超出服务器更大连接数
1,这个就网上下载个突破3389更大连接数的工具
2,运行以下命令:
mstsc /console /v:服务器IP:远程端口
或者
mstsc /admin /v:服务器IP:远程端口
中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。 通俗化的讲:中国蚁剑是 一 款比水果刀还牛的sh...
今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....
Social Engineer Toolkit 翻译中文可称:社会发展技术工程师工具箱; 什么是社会技术工程师工具箱? 由TrustedSec的创办人编写,社交媒体技术工程师工具箱(S...
什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...
黑客是怎样找到电脑漏洞的:为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解...
什么叫THC Hydra? THC Hydra是一种密码破解专用工具,能够 对超出五十种协议书实行十分快的词典进攻。它是一个迅速平稳的互联网登陆黑客工具,它应用词典或暴力行为进攻来试着登陆页面上的各...