高手进阶 巧改设置强化3389入侵

作者:九剑 出处:电脑报

  很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。

  在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。

  服务器端(被攻击方)

  首先,在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包,其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hotfix中找到)。

  然后,将fxfr.dll文件放到“\winnt\system32\”目录下(Windows 2000 Server系统),并在“\winnt\system32\”中建立一个名为“rdpclip”的目录,将rdpclip.exe文件存放到这个目录下。打开注册表编辑器,找到

  “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd”,将其中“StartupPrograms”的“rdpclip”值改为“rdpclip\rdpclip.exe”即可。这样,服务器端的设置就算搞定了。

  客户端(攻击方)

  客户端的设置相对比较简单,将“rdpdr.dll”、“fxfr.dll”这两个文件复制到客户机(Windows 2000 Server系统)的“\program files\Terminal Services Client”目录下就完成了客户端的配置操作。

  需要注意的是,在客户端配置的过程中,系统会提示是否覆盖原本存在的老版本文件(安装了终端服务的Windows 2000 Server系统中已有这两个文件),我们只要点击“是”,进行替换即可。同时,我们不能在替换过程中使用终端服务,否则覆盖操作会失败。

  现在,我们就可使用客户端连接服务器了,就像是在网内进行计算机共享一样,可以方便、快速地执行复制、粘贴文件的操作。对于入侵者而言,就不用再通过其他途径来获取肉鸡上的文件了,此时你手中的肉鸡已可任你宰割了。

(0)

相关推荐

  • 高手进阶 巧改设置强化3389入侵

    作者:九剑 出处:电脑报 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的"补丁"就可以解决这个问题. 在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传. 服务器端(被攻击方) 首先,在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包,其中包含rdpc

  • Android高手进阶教程(二十六)之---Android超仿Path菜单的功能实现!

    Android高手进阶教程(二十六)之---Android超仿Path菜单的功能实现!

    Hi~大家好,出来创业快3个月了,一切还不错,前一段时间用了业余时间搞了个问答类网站YQMA.想做中国的stackoverflow,哈哈,只是YY下,希望大家多多支持! 好了,今天给大家分享的是Path菜单的简单实现,可以支持自定义方向(左上,右上,右下,左下),并且可以自定义菜单的个数,难点就是菜单的摆放位置(动态设置margin),还有动画的实现,其实动画只是简单用了个TranslateAnimation,N个菜单一起移动的时候感觉很cool~ 这里也用到了自定义标签,这里不懂的童鞋可以看我

  • 巧改注册表来增强网络功能—注册表使用全攻略之五

    巧改注册表来增强网络功能-注册表使用全攻略之五 1.指定首选的网络服务器 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider],并在其主键下创建或更改串值AuthenticatingAgent,附值为指定的服务器 2.禁止自动登陆网络 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\Ne

  • mysql数据库操作_高手进阶常用的sql命令语句大全 原创

    mysql数据库操作sql命令语句大全:三表连表查询.更新时批量替换字段部分字符.判断某一张表是否存在.自动增长恢复从1开始.查询重复记录.更新时字段值等于原值加上一个字符串.更新某字段为随机值.复制表数据到另一个表.创建表时拷贝其他表的数据和结构.查看当前查询缓存相关参数状态.清理查询缓存内存碎片.导出数据到pc指定目录... 1.三表连表查询 select a.aid,a.title,b.url,c.content from dq_article_content c inner join c

  • 服务器有效设置防止web入侵图文方法

    服务器有效设置防止web入侵图文方法

    所以配合服务器来设置防止webshell是有效的方法. 一.防止数据库被非法下载应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改.当然也有一部分管理员非常粗心,拿到程序直接在自己的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了.这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell.还有一种情况是由于程序出错

  • 巧改注册表 实现Windows XP自动登录

    每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码.这样做的好处是在多人使用一部电脑的环境中安全性有保障.不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌.要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现.但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放于注册表文件中.换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码.了解这些情况后,如果仍想改动的话,可按以下步骤操作: 第1步:运

  • 巧改注册表解决WinXP不能发邮件问题

    在局域网中,电子邮件被人们经常使用,但由于局域网自身的系统平台.组网方式.拓扑结构等因素的影响,可导致数据传输故障,使电子邮件及其附件无法正常发送.笔者公司的局域网中就有些工作站使用WinXP系统,但一直不能发邮件,这严重影响了局域网的有效使用,如果不能解决,那么每台装有WinXP系统的机器都只能重装Win98或其他系统,这将造成大量重复工作及资源浪费.经过我们的努力终于找到了解决办法. 下面以WinXP系统为例,说明如何修改注册表使网络畅通,邮件得以正常发送的.我们的局域网接入Internet

  • Android高手进阶教程(二十二)之Android中几种图像特效处理的集锦汇总!!

    Android高手进阶教程(二十二)之Android中几种图像特效处理的集锦汇总!!

    大家好,这一节给大家分享的是Android中几种图像特效处理的小技巧,比如圆角,倒影,还有就是图片缩放,Drawable转化为Bitmap,Bitmap转化为Drawable等等. 废话少说了,直接讲解今天的实例,本例主要是先获取壁纸(getWallpaper()),然后对当前壁纸的一些特效处理.大家按步骤一步一步来: 第一步:新建一个Android工程命名为ImageDemo,工程结构如下: 第二步:新建一个.Java文件,命名为ImageUtil.java,在里面定义一些图片处理方法,代码如

  • 3389安全设置(已完成)第1/2页

    Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽.Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:http://www.ncph.net/cain.exe,具体用法就不多讲了,相信大家都会用这个.本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但

  • Go gRPC进阶教程服务超时设置

    目录 前言 客户端请求设置超时时间 服务端判断请求是否超时 运行结果 总结 前言 gRPC默认的请求的超时时间是很长的,当你没有设置请求超时时间时,所有在运行的请求都占用大量资源且可能运行很长的时间,导致服务资源损耗过高,使得后来的请求响应过慢,甚至会引起整个进程崩溃. 为了避免这种情况,我们的服务应该设置超时时间. 前面的入门教程 Go gRPC环境安装教程示例详解 Go gRPC教程实现Simple RPC Go gRPC服务端流式RPC教程示例 Go gRPC服务客户端流式RPC教程 Go

随机推荐