邪恶八进制信息安全团队技术讨论组's Archiver

hackest 2007-4-21 11:34

[讨论]3389登陆问题

议题作者:hackest
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])

一台主机 在连终端的时候 出现如图所示的信息
[attach]5776[/attach]
请问各位大大有啥方法突破没
手上有一个sa权限的账号[s:269]

kuba8 2007-4-21 12:23

我只知道MT或者AIO,还有邪恶里某人发的clone5可以帐号克隆,你先克隆成管理员再登陆看看~~不知道对不对,呵呵~

hackest 2007-4-21 12:26

根本就没有出现登陆框 一连就出现上面这个图里的信息了

yangjuming 2007-4-21 14:33

做限制了,用AIO重开3389试试

vikxeo 2007-4-21 16:51

好想有一个terminal licening 的 服务  我的没错的话  stop it !

唐不狐 2007-4-21 18:47

启用了终端证书服务,客户端需要有证书才能登录
clone不能解决问题
这种俺也遇到过,没有啥想法。期待牛人们

taiwansee 2007-4-21 18:58

遇到这种情况没有证书是登陆不了的,如果已经控制了计算机的话,可以试找找终端证书文件(或许没有删掉),然后down下来在本地安装,就应该可以登录了。

阿七 2007-4-21 21:45

就是一个认证的问题...你的电脑上没他2003的证书就不行...这个证书类似与通行证一样的文件~

karas007 2007-4-22 00:06

安全通行..  ip策略里面. 在本地实验看看能不能删除注册表信息或者服务来去除这个策略.

hackest 2007-4-22 04:01

楼上,貌似没有这个权限哇! [s:267]

cnhcerkf 2007-4-22 07:43

[s:270] SA都有了,非特殊情况下还有什么没有呢?

hackest 2007-4-22 10:48

有啥方法能突破这种限制不 就差丢个远控上去了  [s:267]

pixy 2007-4-22 10:53

丢个远程上去,再看看,修改下设置.

以前我也遇到过这种,我用的哪个的重开3389,就直接连了,半年前的事了。

抗战二十年 2007-4-22 20:50

和银行的电子证书差不多吧,呵~  [s:265]

zym2633 2007-4-23 11:46

我手头有台2K的SA权限,确认了终端服务是3389。和楼主显示的画面是一样的,等待牛人解决问题

lklj123 2007-4-23 16:20

我只知道MT或者AIO,还有邪恶里某人发的clone5可以帐号克隆,你先克隆成管理员再登陆看看~~不知道对不对,呵呵~

hackest 2007-4-23 22:37

克隆管理员应该不行吧
那个是一个证书验证的说! [s:263]

xzxh 2007-4-24 00:05

在CMDSHELL里搞定。上传一反弹木马!嘿嘿进去修改掉就可以了

pop3067 2007-4-24 09:28

证书过期?

风云逸剑 2007-4-24 18:32

这样限制了也有办法 ?

放弃....

sliverg 2007-4-25 00:14

丢远程.... [s:270]

烟头 2007-4-25 00:53

丢马上去。SA执行。OK否?

hack520 2007-4-25 01:43

mstsc /console

2003这样日

抗战二十年 2007-4-25 15:00

[quote]引用第26楼hack520于2007-04-25 01:43发表的 :
mstsc /console

2003这样日[/quote]
[s:269] 可以详细一点吗?

我也碰到这样的问题了,但有点区别

SA权限 我用3389可以练 管理登陆的时候 出现 如图


[img]http://skylives.w138.4888a.com/photo/3389.JPG[/img]

field168 2007-4-25 22:28

用date xxxx-xx-xx把时间更改为前一年再登陆试试

hackest 2007-4-25 23:28

[quote]引用第27楼抗战二十年于2007-04-25 15:00发表的 :

[s:269] 可以详细一点吗?

我也碰到这样的问题了,但有点区别

.......[/quote]
用户没加进管理员组吧

hackest 2007-4-25 23:30

[quote]引用第26楼hack520于2007-04-25 01:43发表的 :
mstsc /console

2003这样日[/quote]
猪三哥,我还以为你进去了呢
[s:269]

164595095 2007-4-26 11:21

certmgr.msc 貌似证书都在这里 导出 克隆管理员 在本地导入试下

抗战二十年 2007-4-26 23:40

[quote]引用第29楼hackest于2007-04-25 23:28发表的 :

用户没加进管理员组吧[/quote]

已经加进去了,而且连一次 第二次就不能连了 [s:268]

是个台湾的大股市站 [s:264] 经济利益。。。。。。。

十二少 2007-4-27 06:56

[quote]引用第32楼抗战二十年于2007-04-26 23:40发表的 :


已经加进去了,而且连一次 第二次就不能连了 [s:268]

是个台湾的大股市站 [s:264] 经济利益。。。。。。。[/quote]


clone 管理员帐号登入试试,估计是管理员做了设置

zlty 2007-4-27 14:08

我碰到的情况是根本看不到登陆界面,一连接就提示
所以克隆是不能解决的

164595095 2007-4-28 10:32

微软的方法 如何将Terminal Services CAL从一台计算机传输到另一台计算机(Q248430).

[url]http://support.microsoft.com/default.aspx?scid=kb;en-us;q248430[/url]

linhui 2007-5-3 15:40

证书..
应该是需要一个什么认证的东西.
具体的你可以google下
还有
你既然已经有了sa.想想其他办法.

mickey 2007-5-3 18:45

建议你试试以下方法看看:

1.这种情况和克隆不克隆帐户根本就没有关系.
2.既然hackest你有SA权限,上传个反弹木马控制.
3.开启肉鸡的License Logging服务
4.打开肉鸡的控制面板--->授权,添加许可证.
5.你可以用3389连接了.

nixilin 2007-5-3 22:49

直接在cmdshell下面杀了防火墙的进程,然后丢个免杀木马上去算了```[s:264]

但是 如果是硬防火墙,我就真的没一点办法了。 [s:270] [s:270]

nixilin 2007-5-3 22:51

[quote]引用第35楼164595095于2007-04-28 10:32发表的 :
微软的方法 如何将Terminal Services CAL从一台计算机传输到另一台计算机(Q248430).

[url]http://support.microsoft.com/default.aspx?scid=kb;en-us;q248430[/url][/quote]


适用于win2003吗?
我看到微软的站上写 仅适用于WIN2K

砜之辉少 2007-5-3 23:56

真不知道那个终端服务能不能重装。。。呼呼。。

皇子 2007-5-5 14:18

笨! 不是有sa权限吗?
丢个反弹马上去 远程删除证书组件就搞定了

宁愿爱上猪 2007-5-8 09:12

文章作者:宁愿爱上猪
估计是需要证书的认证问题,就跟网银是一个性质的

441615816 2007-11-5 16:29

看看这个网站就知道了[url]https://www.mjc.cn[/url]

yoyful 2007-11-5 17:16

利用sa权限的cmdshell关闭系统的Terminal Services Licensing 终端服务器授权服务.然后重起远程服务器,再连接下试试

kktlxd 2007-11-28 14:06

我直接用AIO删到了administrator [s:267]  第二天管理员发现了 不知道怎么搞了一下 后来就能连接上去了

zhangbin21ya 2007-12-23 00:12

我也扫到过 可是没发用

我是小牧童 2007-12-23 13:14

启用了终端证书服务

solo_black 2007-12-23 16:30

采用了验证 ,你试着重新开下服务试试

simpleboy 2007-12-23 16:46

DATA 系统时间看看啊

ttoyy 2007-12-24 22:54

借贵帖问个问题

win2003在3389中想关机或着重起,如果有其它用户在,就会提示如下图中那样,
该怎么能消除这个提示呢??先谢谢了```

[img]http://images.blog.tom.com/newimg/469/598/2007/1224/1198508002.JPG[/img]

页: [1]
© 1999-2008 EvilOctal Security Team