原创力文档- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
专注APT攻击与防御
https///
1.是否开启远程桌面 ,1表示关闭 ,0表示开启
EXEC master..xp_regread HKEY_LOCAL_MACHINE,SYSTEM\CurrentControlSet\Control\Terminal Server
,fDenyTSConnections
2.读取远程桌面端口
EXEC master..xp_regread HKEY_LOCAL_MACHINE,SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp,PortNumber
3.开启远程桌面
EXEC master.dbo.xp_regwriteHKEY_LOCAL_MACHINE,SYSTEM\CurrentControlSet\Control\Terminal
Server,fDenyTSConnections,REG_DWORD,0;
reg文件开启远程桌面 :
Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]fDenyTSConnections=dworHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]PortNumber=dword00000d3d
////
保存micropoor.reg ,并执行regedit /s micropoor.reg
注 :如果第一次开启远程桌面 ,部分需要配置防火墙规则允许远程端口。
netsh advfirewall firewall add rule name=Remote Desktop protocol=TCP dir=in localport=3389 action=allow
4.关闭远程桌面
EXEC master.dbo.xp_regwriteHKEY_LOCAL_MACHINE,SYSTEM\CurrentControlSet\Control\Terminal
Server,fDenyTSConnections,REG_DWORD,1;
Micropoor
您可能关注的文档
- Delphi代码审计--项目实战1(第三课)高持续渗透--Microporor.pdf
- Asp代码审计--项目实战2(第四课)高持续渗透--Microporor.pdf
- 基于SqlDataSourceEnumerator发现内网存活主机(第五十课))高持续渗透--Microporor.pdf
- 解决bat一句话下载payload黑窗(第四十五课)高持续渗透--Microporor.pdf
- 解决vps上ssh掉线(第三十六课)高持续渗透--Microporor.pdf
- 离线提取目标机hash(第五十六课)高持续渗透--Microporor.pdf
- 模拟诉求任务攻击(第八课)高持续渗透--Microporor.pdf
- 配置vps上的msf(第三十二课)高持续渗透--Microporor.pdf
- 渗透的本质是信息搜集(第五十二课))高持续渗透--Microporor.pdf
- 内网渗透中的文件传输(第五十三课)高持续渗透--Microporor.pdf
文档评论(0)