12
返回列表 发帖
闲云

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
35  
在线时间
0 小时 
7 跳转到 »
发表于 2008-7-20 18:04 | 只看该作者
给终端独立建立了一个组.
组策略略设置不允许admin登录终端.
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

b0r3d
晶莹剔透§烈日灼然

TOP

剑心

Rank: 1

帖子
积分
威望
12  
金钱
11  
在线时间
0 小时 
6
发表于 2008-7-20 18:04 | 只看该作者
引用:
引用第0楼b0r3d于2007-06-28 01:22发表的 [讨论]突破3389限制 :
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:b0r3d


在渗透一个内网,社工得到机器A的密码.3389登陆时如下图
.......
例如你的用户名是admin就用这个命令
net user admin /active:yes
来启用账户就可以了!
帖子35 精华0 积分3165 阅读权限100 在线时间5 小时 注册时间2006-9-26 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

追寻
荣誉会员

TOP

zqm

Rank: 1

帖子
积分
威望
12  
金钱
12  
在线时间
0 小时 
5
发表于 2008-7-20 18:04 | 只看该作者
我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:


每个端口都连接,还是连接不上.

通过VBS脚本读取注册表,然后导出,TYPE一下.

得到PortNumber"=dword:00000d3d

这是3389的16进制形式吧? 但是却连接不上.

是不是IP做了限制呢? 那为什么执行命令里没有发现监听3389呢?

哎,有没有VBS下可以改3389端口的代码呢?

传EXE文件上去都执行不了,好象提示文件太大.

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

xiaoc
荣誉会员

TOP

天下无敌

Rank: 1

帖子
19 
积分
29 
威望
38  
金钱
38  
在线时间
0 小时 
4
发表于 2008-7-20 18:04 | 只看该作者
引用:
引用第2楼追寻于2007-07-01 17:06发表的 :
我顺便问下,一台服务器可以运行QUERY USER命令

这说明远程服务是开启的,但是我连接去提示连接不上.

执行命令如下图:
.......
你用net start命令看下有没开防火,或者用ipconfig /all看下是否外网,
或者看下是否做了端口过滤,或者用端口重定向来连接~
帖子35 精华0 积分3165 阅读权限100 在线时间5 小时 注册时间2006-9-26 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

xiaoc
荣誉会员

TOP

天下无敌

Rank: 1

帖子
19 
积分
29 
威望
38  
金钱
38  
在线时间
0 小时 
3
发表于 2008-7-20 18:04 | 只看该作者
guest.exe 被杀了,而且如果是2003服务器 用guest.exe 是没用的

用mstsc /console 可解决限制问题Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

追寻
荣誉会员

TOP

12
返回列表