[讨论]让克隆的3389更安全!
很多人都喜欢在注册表修改克隆3389帐号。以及用全自动的3389克隆器。。
今天我就试着用全自动的3389克隆器,在某服务器克隆了一个叫sun的帐号。
打开mstsc-ip-user:sun-password:*******
当我登陆的时候,在系统任务拦便出现为administrator帐号,这是正常的克隆出来的效果。虽然克隆比较安全,但缺点当我用mstsc再加IP,登陆,如果管理员在登陆的时候便会断开,或者我在登陆,管理也登陆也断开。这是自然的,大多数人都使用mstsc加IP即刻登陆3389。如有相同帐号,便立即断开。
当我试着用MSTSC加参数,便实现不会断开。参数如下。
例如192.168.1.1这是IP。
我便这样实现登陆。
mstsc /v : 192.168.1.1 /console
意思相当于登陆前台!服务器管理员登陆的是远程,即mstsc加IP.没有任何参数登陆后台,比较少人知道这个参数。知道的也未必会用的上,不过本人习惯加参数登陆自己的服务器,吊来的一般都不加!
当我登陆的时候,边看到我与管理都在活动中~[s:267] 也就是没有问题,如果管理员加参数,俺就不加,就不会有冲突了。
这个虽然不算是什么原创,也算是自己的小发现!
要抛砖,就免回贴了。
By:Sun 回贴不多啊。。
难道看帖的都要抛砖,都不回贴?
。。。。。。
关于mstsc带console参数登陆知道的人应该是不少吧
楼主翻翻老贴,记忆中有多个帖子提到过
你怎么知道管理员带没带参数?
又若你先登陆,管理员后登陆,你们恰好都带了参数或都没带参数
那你的这个克隆反尔暴露了。。
[s:269] [quote]引用第1楼zshoucheng于2007-08-30 00:38发表的 :
回贴不多啊。。
难道看帖的都要抛砖,都不回贴?
。。。。。。
关于mstsc带console参数登陆知道的人应该是不少吧
.......[/quote]
针对偶的人可多了。不过数来数去也是那几个。。
知道console绝对不会多。
玩黑的更少人用mstsc带console参数。
但加console参数,总比没有加会安全多点。
不用console参数的,与用console参数的。比例,是9与1的比例!
所以我坚持用带参数!![s:266] 狂晕,还以为是什么好东东,标题党
坚决不带参数 [s:264]
最安全的办法还是安置个后门,登3389前查看下管理员是否在线 [quote]引用第0楼lzis于2007-08-30 00:20发表的 [原创]让克隆的3389更安全! :
很多人都喜欢在注册表修改克隆3389帐号。
以及用全自动的3389克隆器。。
今天我就试着用全自动的3389克隆器,在某服务器克隆了一个叫sun的帐号。
打开mstsc-ip-user:sun-password:*******
当我登陆的时候,在系统任务拦便出现为administrator帐号,这是正常的克隆出来的效果。虽然克隆比较安全,但缺点当我用mstsc再加IP,登陆,如果管理员在登陆的时候便会断开,或者我在登陆,管理也登陆也断开。这是自然的,大多数人都使用mstsc加IP即刻登陆3389。如有相同帐号,便立即断开。
.......[/quote]
注销时管理员那边会不会出问题?没做过测试。 [quote]引用第9楼stacker于2007-08-30 20:10发表的 :
注销时管理员那边会不会出问题?没做过测试。[/quote]
绝对不会! LZ 借个地方 小弟发个贴:
急急急。好几个站都同一情况。
拿到几个站的后台后,没有多大的利用价值。唯一的希望就在独立的ASP页面写入一句话马
但是不能连接,按常理来说 独立的ASP包含一句话就能连接的呀`。
[url]http://www.[/url]****.com.cn/about.asp
这是我插入一句话的页面
在源代码里的确看到了一句话 。听 老雕 说 被当成HTML语言执行了
谁知道怎么会事的 告诉下`谢谢
最后,LZ打扰了!!! 是不是服务器不允许ASP文件? 连接控制台会话的.适用于突破最大连接数的,荣誉会员在你手里真是TMD浪费 [quote]引用第8楼huxin_hx于2007-09-01 00:01发表的 :
连接控制台会话的.适用于突破最大连接数的,荣誉会员在你手里真是TMD浪费[/quote]
你要不,你需要我就送你! 楼主所提到的命令在很多实例中已经用到,如在解决Win服务器终端连接用户过多,具体如下:
/console 连接到服务器的控制台会话
来源:cnfjhh's blog
不必用logoff id 去T管理了
用下面这个就ok:
运行里输入
mstsc /console /v:IP:终端端口
“比较少人知道这个参数。知道的也未必会用的上,不过本人习惯加参数登陆自己的服务器,吊来的一般都不加!“
不要以为自己不知道其它人就不知道了,技术交流还是低调点好。如果对于小菜,我想知道的是很少,但大多玩黑的遇到一个命令的时候,都会在后面加/?来查看更多的参数, mstsc /?一看就明白了,所以楼主所说的值得思滤。如果把自己定位和一些刚入门的朋友来比,我想你已经是高手中的高手了,仅此而已。
“针对偶的人可多了。不过数来数去也是那几个。。”
我想,首先应该反思,为什么会针对你,而不针对我和其它人。当然,我不是针对你的人,我只是就事论事,若要把我当成针对你的人,那也无所谓。
不代表任何官方发言,纯属技术讨论! [quote]引用第10楼独孤依人于2007-09-01 06:51发表的 :
楼主所提到的命令在很多实例中已经用到,如在解决Win服务器终端连接用户过多,具体如下:
/console 连接到服务器的控制台会话
来源:cnfjhh's blog
不必用logoff id 去T管理了
.......[/quote]
坚持加console.
不加console确实比加的少..
这个也是事实上是事实。! 整个系统权限的WEBSHELL不是更安全么?
控制一个服务器不一定非要终端登陆吧。~~~动作越小越好。
我控制一个美国服务器好几年了,就是只有一个ASP的文件。连接他MSSQL的数据库的。又不会被杀。~
只要弄到SA密码就OK了。~~一般只要不是傻子管理员都不会用SA连接数据库。所以一般SA的
密码也不会改。这样比较安全。 [s:269] [s:266] 不管任何系统,多拿密码才是王道。
一切后门都是浮云。 LZ 是不是QQ叫thesun的
以前敲诈我们小组一个成员的
当时我在公司,把聊天记录也丢那边了 [quote]引用第14楼flyh4t于2007-09-01 19:05发表的 :
LZ 是不是QQ叫thesun的
以前敲诈我们小组一个成员的
当时我在公司,把聊天记录也丢那边了[/quote]
如果此事当真的话,楼主的 荣誉会员 头衔将被和谐掉![s:266] [quote]引用第14楼flyh4t于2007-09-01 19:05发表的 :
LZ 是不是QQ叫thesun的
以前敲诈我们小组一个成员的
当时我在公司,把聊天记录也丢那边了[/quote]
对不起,你认错人了,我没有做过那行为!别乱说! [quote]引用第15楼zshoucheng于2007-09-01 22:32发表的 :
如果此事当真的话,楼主的 荣誉会员 头衔将被和谐掉![s:266][/quote]
可能是我么,[s:270]
我的SUN。就是SUN。没有多一个字母,也没有少一个字母。。
一般帐号就用lzis。真名叫子申![s:264] [s:266]
你就是那个子申。
blog的服务器拿来被人练习提权。 [s:267] [s:268]
页:
[1]