1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地,能够远程连接和管理计算机,让系统运维变得更加实际。
首先要抱歉一下,已有月许未写公众号了,主要原因还是因为工作太忙,也没有学习到新知识,感觉没啥内容好分享的~次要原因也是自己”不写”上瘾了....嗯,所以就拖了这么久了,看着日渐减少的增粉量,我知道我该更新了....
远程桌面是网络管理员必备的技能,今天给大家聊聊Windows本身就自带的远程桌面功能,如何修改远程的默认端口(3389),让你的远程服务器更加安全。
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
ubuntu一般被远程连接是通过ssh命令行,也可以通过vnc,rdp来连接图形化桌面。windows远程桌面采用的rdp协议,连接效果极佳。
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
自己的笔记本配置太低,有很多图形界面的软件,需要在服务器上运行,通常只用SSH方式访问的命令行方式是无法实现的。
火绒安全团队向政府、企业单位发出警告,一种精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。
核桃派预装了VNC服务器,VNC适应于局域网(通常指同一个路由器网络下)桌面登录。使用该服务前先确保核桃派已经通过以太网或无线WiFi连接到路由器。
写在前面 跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windows下的操作为主。 0×01 斗转星移 (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ① Webshel
一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
win10系统的话,家庭版是不支持的,需要安装专业版。在自己的局域网里测试下能否连接。
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
北京时间8月14日,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样。这也就意味着,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。
也可以通过reg配置文件的方式启动:regedit /s startrdp.reg
使用NPS进行内网穿透——实现远程访问外部网络电脑 参考文档:https://ehang-io.github.io/nps/#/?id=nps 内网穿透搭建教程 NPS简介和实现原理 1、NPS简
搭一个 frp 反向代理来当作 Windows 远程桌面,亲测速度还不错,本文分享下搭建教程。
身为开发人员,虚拟化系统是经常用到的,因为虚拟化能隔绝环境,虚拟出各种各样系统给开发人员测试。不仅仅是VMware虚拟机,还有服务部署docker,k8s等等虚拟化无处不在。本文就尝试使用cpolar进行wind11的远程控制。
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 其实说白了就是让你的局域网/内网可以被公共场合访问。 内网穿透主要功能 在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接,内网穿透可以实现外网对内网的访问连接。 如需要出差在外想要访问在公司内的电脑远程桌面连接,使用内网穿透即可以实现。 网站应用需要外网访问且考虑收录时
Windows 2003 远程桌面连接出错解决办法。(由于协议错误,会话将被中断。请重新连接到远程计算机。)
4.通过在目标服务器上安装并使用nmap完成信息收集,为接下来横向移动以及拿下域控提供基础
苏州本地某教育连锁机构报修,有台Window服务器无法远程桌面了,客户一时不知如何是好,临时跑到机房装了个Todesk软件来远程,但是终究没有远程桌面来得方便。
远程桌面连接是一种技术,它允许您坐在一台计算机前连接到其他位置的远程计算机。例如,可以从家庭计算机连接到工作计算机,并访问所有程序、文件和网络资源,就好像坐在工作计算机前一样。您可以让程序在工作计算机上运行,然后当您回到家时,可以在家庭计算机上看见工作计算机的桌面以及那些正在运行的程序。
FastTunnel是一款高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露到公网供自己或任何人访问。对比市面上的其他内网穿透工具最大优势在于基于 dotnet 编写,提供二次开发扩展能力。本文将来告诉大家,在不做任何编程的情况下,通过 FastTunnel 工具,让我某台内网的 Windows 电脑,开启远程桌面服务,提供外网连入的能力
在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。
以社工等方法获取到xp主机的shell 通过metasploit会话,使用Windows xp靶机作为跳板,扫描和攻击内部网络主机
绝大多数服务器部署在专用机房或云上,管理员无法亲临服务器所在的物理现场对服务器进行管理与操作。这就需要服务器开启远程访问服务,允许管理员、用户从任何有互联网连接的地方访问服务器上的资源,例如文件、数据库和应用程序。这种远程访问可以通过不同的协议和工具来实现,以便进行配置、监控、维护和操作服务器。
漏洞利用,(service postgresql start启动msf数据库 )通过msfconsole命令启动matesploit漏洞渗透平台。通过search ms08_067模块进行利用。
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用于帮助远程工作人员还是在安全的 VM 环境中工作,RDP 远程桌面客户端都是非常宝贵的工具。然而,这一值得信赖的应用程序并不是完全可靠的,在我的《内网渗透测试:初探远程桌面的安全问题》这篇文章中,我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他的客户端。
出门在外经常需要家里或者办公室电脑里面的资料。通常通过远程桌面等控制类软件连接。当家里没人,没人开电脑就麻烦了,如果让家里电脑始终开着浪费能源,所以远程桌面之前一定要实现远程开机才好。 实现远程开机需要硬件支持,并且做好相关设置。现在多数网卡都能实现远程唤醒功能,如果你的电脑太老,需要自行查看主板和网卡是否支持远程唤醒,电源是否符合ATX2.01的标准。 设置主要三方面:BIOS、系统设置、路由设置。 一、BIOS设置。不同的主板的CMOS略有差异。类似wake on lan\Remote Wake Up等等,请参看下主板说明书即可。我的是华硕主板,在APM Configuration中的 Power on by PCI devices,搞不清楚你的网卡是pci的还是pcie的,就把两个都打开。记得把能源之星给关掉,否则关机后,用于唤醒的设备会被彻底断电就无法远程唤醒了。我这里的是最后一项Energy Star 4.0C Support设置成disabled。
前言 任务时间:5min ~ 10min 必要知识 本教程假设您已学习以下 Ubuntu 基本操作: 连接 SSH 执行命令 编辑文件 如果还没有掌握 Ubuntu 基本操作,您可以参考腾讯云其它 Ubuntu 入门教程进行学习;如您已学有所成,请开始本篇教程之旅。 安装、启动 VNC 任务时间:10min ~ 20min VNC 远程桌面原理 注:本小节内容旨在帮助您更好地了解 Xorg、X11、VNC 等概念和原理,如果你不想了解原理部分,只想快速搭建起 VNC 服务,可以跳过本节内容。 名词解释:
Windows Server突然无法远程桌面,昨天退出的时候,还是正常的,重启服务器后,第一次远程桌面登录正常,退出后又不行了。
最近发现在局域网中用Windows远程桌面看视频画面有肉眼可见的延迟,测试帧率发现只有33帧,于是在网上找优化方法。网上的优化方案就几种,但都基本只讲如何设置,没说明原因。经过测试发现,有些设置不仅没有效果,还会产生“负优化”。所以还是有必要分享一下。
对于很多互联网大型企业来说,在使用服务器的时候可能会遇到各种问题,除了会遇到黑客攻击以外,还可能会出现堡垒机xdmcp连接服务器连不上的问题,那么导致堡垒机xdmcp连接服务器连不上的原因是什么?该如何检测呢?
本篇文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容和理解,a、b测评项都比较基础和简单(但很繁琐),而c、d测评项则涉及到一点点密码方面的知识。
在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各种尝试,终于完成此环境(不知道有没有别的问题),现在把过程分享给大家~路过的师傅都来看看呀,有不正确的地方求教教我^^
年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中,并在测试环境进行安全测试)。等搞定后要对服务器做最后一次安全检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录,不过还好都防住了,没有什么问题,然后就是继续添加一些防火墙策略和系统安全设置。
一、windows自带的远程桌面,比较便利的一点是不需要额外安装,在局域网内很方便,如果不在局域网里边,就需要给远程的主机分配一个公网ip,或者将地址的3389端口映射到公网上方可访问。
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!
ipconfig /all 获取ip地址 所在域 linux:ifconfig -a
右击“此电脑”---> 属性 ---> 远程设置 ---> 将 “不允许远程连接到此计算器” 改为“允许远程连接到此计算器“,然后点击“应用” 和“确定”。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
