维护服务器的朋友都知道了,windows服务器的终端服务器为管理员提供了非常大的便利,同时也为骇客们提供了方便,变相的为他们提供了一个合理的不被监控的后门,这样以来骇客们通过各种手段得到了一个系统账号,就能通过远程终端登录服务器,也就是我们所说的通过3389登录,系统权限是最大的,想干什么就干什么,对服务器上的任何东西都能随便的使用和删除,所以就给这样给我们的管理带来极大的危害,如果服务器上有网站,有数据库,备份如果被删除,给我站长带来的后果是灾难性的,日光以前就经历过备份被破坏的经历,日光极度鄙视这种
修改注册表一个键值复制内容到剪贴板代码: program Open3389; {$APPTYPE CONSOLE} uses SysUtils, Registry, Windows; var reg:TRegistry; procedure Help; begin writeln(”); writeln(‘======Win XP&2003 Open3389 by lanyu====== ‘); Writeln(‘Useag ‘+ExtractFileName(Paramstr(0))+’ [/n]‘); end; begin { TODO -oUser -cConsole Main : Insert code here } if ParamCount>2 then begin help; exit;
1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令: cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处 cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip,导出注册表里关于TCP/IP筛选的第二处 cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip”,导出注册表里关于TCP/IP筛选的第三处 然后回到c盘1.reg,2.reg,3.reg,把1.reg,2.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 在无须传任何文件的情况下开启终端服务。 今天介绍的这种开终端的方法,绿色,环保,无污染~~ 不须上传任何文件开启终端的方法适合win2k,xp,2003. 一、win 2k下终端开启终端 首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下: echo Windows Registry Editor Version 5.00 >>3389.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg echo “Enabled”=”0″ >>3389.reg echo [HKEY
近期评论