高手进阶 巧改设置强化3389入侵

2013-12-19  来源:本站原创  分类:网络冲浪  人气:1 

作者:九剑 出处:电脑报

  很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。

  在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。

  服务器端(被攻击方)

  首先,在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包,其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hotfix中找到)。

  然后,将fxfr.dll文件放到“\winnt\system32\”目录下(Windows 2000 Server系统),并在“\winnt\system32\”中建立一个名为“rdpclip”的目录,将rdpclip.exe文件存放到这个目录下。打开注册表编辑器,找到

  “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd”,将其中“StartupPrograms”的“rdpclip”值改为“rdpclip\rdpclip.exe”即可。这样,服务器端的设置就算搞定了。

  客户端(攻击方)

  客户端的设置相对比较简单,将“rdpdr.dll”、“fxfr.dll”这两个文件复制到客户机(Windows 2000 Server系统)的“\program files\Terminal Services Client”目录下就完成了客户端的配置操作。

  需要注意的是,在客户端配置的过程中,系统会提示是否覆盖原本存在的老版本文件(安装了终端服务的Windows 2000 Server系统中已有这两个文件),我们只要点击“是”,进行替换即可。同时,我们不能在替换过程中使用终端服务,否则覆盖操作会失败。

  现在,我们就可使用客户端连接服务器了,就像是在网内进行计算机共享一样,可以方便、快速地执行复制、粘贴文件的操作。对于入侵者而言,就不用再通过其他途径来获取肉鸡上的文件了,此时你手中的肉鸡已可任你宰割了。

相关文章
  • 高手进阶 巧改设置强化3389入侵 2013-12-19

    作者:九剑 出处:电脑报 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的"补丁"就可以解决这个问题. 在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传. 服务器端(被攻击方) 首先,在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包,其中包含rdpc

  • 巧改设置:让迅雷在Windows 7中下载如飞 2015-04-25

    自Windows Vista发布之后,其讨伐之声一直就没有停止过:系统资源占用高.软件兼容性差--,时下Windows Vista SP2也被推上了议事日程.但与此同时,Windows 7作为下一代操作系统又被流传到了网上.甚至在去年的WinHEC微软硬件工程师会议上也高调宣传Windows 7,现在Windows 7已经推出beta版(最新版本为build 7025).作为下一代操作系统,迅雷在其下运行时应该如何使用其全新特色,做到高速下载? 图 目前新版迅雷已完美支持Windows 7操作系

  • 巧改注册表来增强网络功能-注册表使用全攻略之五 2014-02-18

    巧改注册表来增强网络功能-注册表使用全攻略之五 1.指定首选的网络服务器 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider],并在其主键下创建或更改串值AuthenticatingAgent,附值为指定的服务器 2.禁止自动登陆网络 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\Ne

  • 服务器有效设置防止web入侵图文方法 2014-10-28

    既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式.目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的. 所以配合服务器来设置防止webshell是有效的方法. 一.防止数据库被非法下载 应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改.当然也有一部分管理员非常粗心,拿到程序直接在自己的服务器上进行安装,甚至连说明文件都不进行删除

  • 巧改注册表 实现Windows XP自动登录 2014-08-06

    每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码.这样做的好处是在多人使用一部电脑的环境中安全性有保障.不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌.要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现.但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放于注册表文件中.换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码.了解这些情况后,如果仍想改动的话,可按以下步骤操作: 第1步:运

  • 巧改注册表解决WinXP不能发邮件问题 2014-08-26

    在局域网中,电子邮件被人们经常使用,但由于局域网自身的系统平台.组网方式.拓扑结构等因素的影响,可导致数据传输故障,使电子邮件及其附件无法正常发送.笔者公司的局域网中就有些工作站使用WinXP系统,但一直不能发邮件,这严重影响了局域网的有效使用,如果不能解决,那么每台装有WinXP系统的机器都只能重装Win98或其他系统,这将造成大量重复工作及资源浪费.经过我们的努力终于找到了解决办法. 下面以WinXP系统为例,说明如何修改注册表使网络畅通,邮件得以正常发送的.我们的局域网接入Internet

  • 3389安全设置(已完成)第1/2页 2014-12-27

    Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽. Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:http://www.ncph.net/cain.exe,具体用法就不多讲了,相信大家都会用这个.本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,

  • 植入式攻击入侵检测解决方案 2014-12-25

    植入式攻击入侵检测解决方案 http://netkiller.github.io/journal/security.implants.html Mr. Neo Chen (陈景峰), netkiller, BG7NYT 中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 +86 755 29812080 <[email protected]> 版权 © 2014 http://netkiller.github.io 版权声明 转载请与作者联系,转载时请务必标

  • Jquery对select的增.删.改.查操作 2014-04-12

    这篇文章主要介绍了Jquery对select的增.删.改.查操作的方法,需要的朋友可以参考下 逃不开传统的四种操作:增.删.改.查. <四处搜刮了jquery对select操作的代码,汇集一下,方便以后查看.日历天数变化代码为原创.> [增]: $("#select_id").append("<option value='Value'>Text</option>"); //为Select追加一个Option(下拉项) $(&quo

  • Android的权限设置 2012-08-21

    android.permission.ACCESS_CHECKIN_PROPERTIES //允许读写访问"properties"表在checkin数据库中,改值可以修改上传 android.permission.ACCESS_COARSE_LOCATION //允许一个程序访问CellID或WiFi热点来获取粗略的位置 android.permission.ACCESS_FINE_LOCATION //允许一个程序访问精良位置(如GPS) android.permission.ACC

  • Windows 7的20个细节体验 2014-08-04

    Windows 7就是下一代微软视窗操作系统.一开始,人们只认为这是视窗操作系统的第七个版本,因此代号Windows 7,但最后其命名也直接为Windows 7,这一简洁的命名也达到了言简意赅的说明目的. 在Windows 7即将诞生的2009年,市场的情况是,超过半数的视窗用户对Vista不甚满意(甚至更多),并且还在使用着2001年8月发布的Windows XP.Vista的不成功催生了Windows 7的提前到来,带有新功能.华丽且实用.简单且便捷的特性成为Windows 7的新变化. 安

  • 软件系统设计的问题:没适应用户需求和环境 2015-01-13

    在做系统设计的时候,常常遇到这样的设计,如某个技术牛人,他对某个技术非常熟悉.那么在设计中,他会使用该技术作为主要设计,还有的,看到什么流行就用什么技术. 有的采用二次开发框架减少开发量来做设计.但所有这些设计 都共同犯了个错误,即你的设计是要适应用户的需求和环境, 也许他说,我的很适应啊?那么在你说这句话之前,你是否调查过呢?如果你认为用户提出的就可以了,那么就错了,用户是很难提出全面的问题,因为你是解决商,你必须得会去解决. 一个好的设计师除了了解需求,还得要挖掘用户真实的意图,有些意图虽然

  • "快车资源探测器"让网页资源无处藏身 2014-01-31

    很多朋友都养成了在网上听歌或者看视频的习惯,听到好听的歌或者看到精彩的视频,总想把它下载下来收藏.但是,总有一些很"自以为是"的网站,只提供在线播放功能,禁止用户下载.遇到这种情况我们该怎么办呢?不要怕,利用Flashget(网际快车)自带的"资源探测器",我们可以轻松将它们下载到自己的硬盘里. 一.使用"快车资源探测器" 首先运行Flashget,进入Flashget主界面,然后选择"工具"菜单中的"快车资源探测器

  • [长篇小说连载]我是一个黑客:软件开发部和网络部的战争 2014-07-26

    如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人. 如果你继续问,除了他们是谁?多半的答案是:财务部的吧.晕. 如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧? 从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如. 在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见.大家整天都在和他们打交道.大家都觉得他们使用asp搞的页面真是漂亮.于是,网络部那帮家伙真的就以为他们很牛,尾

  • Spring学习笔记1--基础知识 2011-10-09

    1.在java开发领域,Spring相对于EJB来说是一种轻量级的,非侵入性的Java开发框架,曾经有两本很畅销的书<Expert one-on-one J2EE Design and Development>和<Expert one-on-one J2EE development without EJB>是java高手进阶必看的宝典,Spring就是从这两本书的理论发展起来的. Spring主要核心是: (1).控制反转(IOC):以前传统的java开发模式中,当需要一个对象时我

  • ARM经典300问(来源: ChinaUnix博客) 2011-12-14

    写在前面 自己看过非常的好,或分享,或保留着自己以后再看看,, ARM经典300问 第1 章 体系结构 第1 问: Q:请问在初始化CPU 堆栈的时候一开始在执行mov r0, LR 这句指令时处理器是什么模式 A:复位后的模式,即管理模式. 第2 问: Q:请教:MOV 中的8 位图立即数,是怎么一回事 0xF0000001 是怎么来的 A:是循环右移,就是一个0-255 之间的数左移或右移偶数位的来的,也就是这个数除以4 一直除, 直到在0-255 的范围内它是整数就说明是可以的! A:8

  • [转]系统无法进入睡眠模式解决办法 2014-10-14

    转自:http://bbs.ithome.com/thread-361898-1-1.html 这篇文章要是帮助一些朋友解决win7无法进入睡眠状态的问题,请看好是睡眠而不是休眠,关于什么是休眠和睡眠以及他们的区别,我就不赘述了,可以去百度谷歌一下,或者本论坛里也有很多相关的帖子可供查阅. 文章写的相对简单一些,这样让一些对电脑不太精通的小白们也能看明白,高手们就藐视之吧. 首先要说明的是无论睡眠.休眠.关机这都和你的电源管理有着密切的关系,因此如果你的系统无法睡眠第一个先要查看电源管理,这里有

  • Android 自定义View (一) 2015-04-23

    转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/24252901 很多的Android入门程序猿来说对于Android自定义View,可能都是比较恐惧的,但是这又是高手进阶的必经之路,所有准备在自定义View上面花一些功夫,多写一些文章.先总结下自定义View的步骤: 1.自定义View的属性 2.在View的构造方法中获得我们自定义的属性 [ 3.重写onMesure ] 4.重写onDraw 我把3用[]标出了,所以说3不一

  • 纵谈网络加密及解密技术方法 2013-11-19

    一.为Windows系统文件夹加密 说起来每个人都会有一些不乐意被人知道的隐私,比如工作计划.个人信息等等,为了保护这些秘密,加密软件便成了许多人的首选.不过网上流行的加密软件基本上都是对文件或文件夹直接进行加密处理,所以在文件较大或文件很多的情况下就需要花费较多的时间,而且当要使用这些文件的时候,还需要对其进行解密,使用完毕以后,又要重新加密,十分麻烦.有没有既能加密,又能像普通文件一样方便使用的工具呢?当然有,实际上利用Windows自带的功能就能满足您这个要求. 1.文件加密 (1)在Wi

  • 用php发送带附件的Email 2013-12-12

    参考了一下网上的文章.俗话说,天下文章一大抄,看你会抄不会抄.关键是能为我所用,这是最重要的.废话不多讲,let's go. 其实发mail很简单,php有现成的函数,可以参考php 的 manual,特别是第四个例子,讲的很详细. 关键是怎么把上传附件跟邮件发送结合起来.关于文件的上传,可以参考http://blog.csdn.net/slamdunk3/archive/2005/02/23/299025.aspx 这篇文章. 讲一下 文件上传的方法及其属性: 我们假设文件上传字段的名称如上例