相关内容
端口问题导致无法远程登录
在 “windows powershell” 窗口中,执行以下命令,检查远程桌面运行情况(默认情况下,远程桌面服务端口号为3389)。 netstat -ant | findstr 3389若返回类似以下结果,表示正常情况,请 重启远程桌面,并重新进行远程连接实例,查看是否连接成功。 若不显示任何连接,表示异常情况,请 检查注册表远程端口是否一致 ...
创建集群
如下表所示:模板说明场景放通全部端口默认放通全部端口到公网和内网,具有一定安全风险。 -放通22,80,443,3389端口和icmp协议默认放通22,80,443,3389端口和 icmp 协议,内网全放通。 安全组中的实例需要部署 web 服务。 自定义安全组创建成功后,按需自行添加安全组规则。 具体操作请参见 添加安全组规则...
镜像安全审核标准
优化建议(windows)修改远程桌面默认端口基线名称应修改远程桌面服务( rdp )的默认端口 基线说明不能使用默认的端口3389。 操作指南1. 参考配置操作打开命令提示符,运行命令regedit打开注册表编辑器,浏览到路径hkey_local_machinesystemcurrentcontrolsetcontrolterminalserverwinstationsrdp-tcp,修改名称为 ...
win2016远程桌面
可能是服务没有启动重启服务 重启设备remote desktop servicesremote desktopconfiguration3.tasklist m termsrv.dll 检查进程 进程ok,注册表检查端口4.netstat -ano 查看有没有3389端口5. 查看注册表, portnamber 默认值是3389 portnamber 默认值是33896. 重启服务器7. 如果以上方法均无法解决问题,可以采用拷贝c...
计算机端口的安全知识大全,整的明明白白!
在注册表中,有两个地方需要修改: portnumber值,默认是3389,修改成所希望的端口,如9833。 portnumber值,默认是3389,同样修改成所希望的端口值,如...——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。 关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口...
内网渗透靶机-VulnStack 1
开启3389端口注册表打开:reg add hklmsystemcurrentcontrolsetcontrolterminal server v fdenytsconnectionst reg_dword d 0 f #开启的话把0改为1wmic...workstation # 查看主机开机时间netstat -ano #查询端口列表wmic qfe get caption,description,hotfixid,installedon #查询本机安装的补丁 查看机器内账号...
内网渗透靶机-VulnStack 1
查看本机共享列表wmic share get name,path,status #使用wmic 查询本机共享列表 image.png 关闭防火墙netsh firewall setopmode disable # windows server 2003 之前netsh advfirewall set allprofilesstate off # windows server 2003 之后 image.png 开启3389端口注册表打开:reg add hklmsystemcurrentcontrolset...
DOS查找Windows远程桌面的端口
c:usersadministrator>netstat -ano | findstr 2140 tcp 0. 0.0. 0:3389 0. 0.0. 0:0 listening 2140 tcp :3389 :0 listening 2140端口是3389! 方法二注册...dos查找windwos远程桌面端口方法一查看是否开启了远程桌面服务:net start | findstr terminal services? 如果windows打开了远程桌面,可以先查看远程桌面...
渗透测试之ASP Web提权
hkey_local_machinesoftwarehzhostconfig 华众主机注册表配置位置hkey_local_machinesoftwarecat softserv-udomains1userlistserv-u的用户及密码(su加密)位置hkey_local_machinesystemcurrentcontrolsetcontrolterminalserverwinstationsrdp-tcp 在该注册表位置portnumber的值即位3389端口值hkey_current_user...
Windows之注册表介绍与使用安全
regedit 建议对注册表(reg)进行查看与搜寻; regedt32 建议对注册表(reg)进行配置和修改; 远程桌面rdp #开启远程终端服务开启xp&2003终端服务reg addhklmsystemcurrentcontrolsetcontrolterminal server v fdenytsconnections treg_dword d 00000000 f#取消xp&2003系统防火墙对终端服务的限制及ip连接的限制regadd...
浅析内网信息收集
在 windows server 2003 中开启 3389 端口:首先,查看开启的端口——没有开启3389端口? 执行语句:wmic rdtoggle where servername=%computername% call ...开3389首先,我们需要确定远程连接的端口(一般是3389),在cmd下使用注册表查询语句,命令如下,得到连接端口为0xd3d,转换后为3389,如下图所示...
渗透测试 | 内网信息收集
在windows server 2008 和 windows server 2012 中开启 3389端口查看当前开发端口———未开放3389端口 ? 之后执行如下命令来开启3389端口——管理员权限...windowstempfw.log####查询远程连接服务#####查看远程连接端口在cmd下使用注册表查询语句,命令如下,得到连接端口为0xd3d,转换后为3389,如下图所示...
Linux和Windows系统常用加固项
修改3389端口3389端口是windows server 远程桌面的服务端口,可以通过这个端口进行远程桌面连接。 对于系统安全来讲这是个安全隐患,在既不影响办公又不影响安全的前提下,我们采取修改3389端口的方法加固系统。 单击【开始】—-【运行】,输入regedit,打开注册表后,单击进入以下路径:【hkey_local_machinesystem...
计算机端口详解
(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序6. 重新启动机器。 3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一...
【好文推荐】各种提权姿势总结
提权中的敏感注册表位置 ----? sql语句直接开启3389 ----3389登陆关键注册表位置:hkey_local_machinesystemcurrentcontrolsetcontrolterminalserverdeny...提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传rootkit.asp,登陆进去就是system权限,这时候再尝试开3389希望较大常用dos命令...
【好文推荐】各种提权姿势总结
提权中的敏感注册表位置 ----? sql语句直接开启3389 ----3389登陆关键注册表位置:hkey_local_machinesystemcurrentcontrolsetcontrolterminalserverdeny...提权成功但3389端口没开,执行语句或是工具开3389失败的时候,可以上传rootkit.asp,登陆进去就是system权限,这时候再尝试开3389希望较大常用dos命令...
Windows服务器安全加固10条建议
也是找到portnumber,同上面一样修改一下端口值3390就可以了注意:修改完毕后,重启服务器,才会生效。 以下为3389端口登录工具介绍:点击查看windows ...输入regedit,点击确认,打开注册表,然后找到路径,到portnamber,然后右键–>修改,选择到十进制,你就会看到现在您使用的端口号(默认值是3389)...
史上最强内网渗透知识点总结
内网转发到 vpsnetstat -ano 没有开启 3389 端口,复查下tasklist svc,查 svchost.exe 对应的 termservice 的 pid,看 netstat 相等的 pid 即 3389 端口...系统备份文件(ghost)中读密码在已有控制权限主机中,查看各浏览器书签、cookie、存储密码、键盘记录收集相关敏感信息、查询注册表中保存密码、读取各...
从外网到内网的渗透姿势分享
可能会遇到的一些问题拿到 shell,将 3389 端口转发出来之后,尝试连接发现出现问题,估计是限制了我这边的 ip 访问。? 解决方法:添加注册表 allow...测试方法无验证码的情况首先这些系统一般外部只有一个登录框,先查看有无验证码,没有验证码直接导入中国常见用户名字典,密码为弱口令字典(或者直接就...
445端口入侵详解
1) 139 端口可以通过禁止 nbt 来屏蔽 本地连接- tcpit 属性-高级- wins-选‘禁用 tcpit 上的 netbios 一项 2) 445 端口可以通过修改注册表来屏蔽...克隆就用 ca 吧,开终端用 3389.vbe ,记录密码用 win2kpass ,总之好的工具不少,随你选了,我就不多说了。 十四、如何防范 ipc$ 入侵(1)禁止空连接...
