目录 查询和修改RDP状态 RDP开放端口 RDP历史登录凭据 事件ID(Event ID)&事件类型(Event Type) RDP登录成功历史日志 RDP登录失败历史日志 查询和修改RDP状态 首先肯定就需要判断...\RegRdpPort.ps1 RegRdpPort RDP历史登录凭据 传送门:获取RDP登录凭据 https://xie1997.blog.csdn.net/article.../details/107068706 RDP登录成功历史日志 这里登录成功是指其他机器登录该机器成功登录的日志。...\EventLogSuccess.ps1 EventLogSucces RDP登录失败历史日志 这里登录失败是指其他机器尝试RDP登录该机器,但是登录失败的日志。...事件ID为4625的是登录失败的日志 我们可以使用EventLogFailed.ps1脚本进行查询。当同一时刻,有很多登录失败的日志,说明存在爆破RDP的情况。 Import-Module .
好多网友开启了“固定网站域名”和“后台也使用固定域名”(1.6之后没有后台这个选项了)之后更换了域名,登录发现打不开,各种错误,前台也是如此,其实这个问题我记得很久之前就有网友反馈过,但是很少有人这么操作...扯淡一小时,问百度,一分钟解决问题,教程有两种,亲测第一种有效,第二种未测(也不建议适用,毕竟需要修改数据库的),教程如下: 找到网站根目录(说过很多次什么是根目录,不知道自行百度去)找到index.php文件...(不是主题模板里的),复制以下代码,粘贴在如图位置上,切记不要使用txt文本编辑器php文件,会导致文件错误,请用Editplus等软件修改,修改之后保存文件,即可恢复关闭该功能; 代码如下: $zbp...第二种方式就是修改zb_users/c_option.php这个文件,在");"之前也可能是")",加入以下代码: 'ZC_PERMANENT_DOMAIN_WHOLE_DISABLE' => true...然后保存,就可以登录后台关掉固定域名设置,再回到c_option.php把加入的这一行删除掉,删除掉后再后台又可以愉快的设置固定域名了(没记性,嫌弃.gif)!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! 1....面板域名,/www/server/panel/data/domain.conf 面板端口,/www/server/panel/data/port.pl 安全入口,/www/server/panel/data...: image.png 记得在替换之前,将原来的文件进行备份,防止出现意外,数据无法恢复。...替换之后尝试登录: image.png 在这里运气比较好,直接登录成功。...3.4 3389远程登录 直接尝试3389: image.png 4. 总结 Windows版本的宝塔好像比linux版本的宝塔好绕过一点。
RDP 劫持的原理 系统管理员和用户通常可以通过 RDP 远程桌面登录指定服务器 3389 远程桌面,而攻击者可以通过可以特权提升至 SYSTEM 权限的用户,可以在不知道其他用户登录凭据的情况下,用来劫持其他用户的...,用户 bunny 为通过远程桌面服务(RDP)连接 3389 端口的远程桌面登录。...而这里所讲的特殊的利用方法便是在 SYSTEM 权限下直接执行 tscon 会话切换命令: tscon ID 此时攻击者可以在不提供其他用户登录凭据的情况下自由切换会话桌面,实现劫持其他用户的 RDP...该模块将用 cmd.exe 替换那些辅助功能的二进制文件(sethc、osk、disp、utilman): image-20210524121055853 使用方法如下: use post/windows...在这种情况下我们还可以利用 Windows 登录桌面的辅助功能配合 RDP 劫持,无需任何用户凭据即可进入目标系统桌面。
1.3 客户端主机名 1.4 远程server 1.5 日志量最大限制 1.6 RDP开放端口 1.7 挂载驱动器监控 二:清除 2.1 EventRecordID单条删除 2.2 IpAddress...批量删除 2.3 powershell示例 三:脚本化 3.1 取证示例 3.2 清除示例 参考 本文以server08为例,示例脚本以powershell为主 适用人群:运维、安全 RDP登录方式:...爆破登录:多次登录失败&登录成功 管理员登录:账户密码、凭据 console模式登录 使用工具: wevtutil LogParser powershell regedit 一:取证 取证关键点: 登录...IP 登录ip端口 登录时间 登录客户端主机名 登录后操作日志 服务端敏感文件 服务端登录的服务器ip 服务端浏览器记录 1.1 登录成功 EventID=4624,从安全日志中获取登录成功的客户端登录...RdpSuccessEvent" { local('$bid'); foreach $bid ($1){ blog($1, "Get RDP
为了避免您的服务器被暴力破解入侵,可以设置安全组只允许固定ip可以登录您的服务器,操作步骤如下: 1、新建安全组(如果原来已绑定安全组则不需要新建直接更改即可) 添加描述 2、添加规则(注意截图中备注和描述
其基本原理就是Windows 远程桌面客户端 mstsc 有一个盘符挂载选项,如果勾选了该选项,会开启磁盘共享功能,相当于将你的磁盘再远程主机上共享,你可以通过类似于 SMB 文件传输命令那样将位于远程主机上的文件复制到客户端主机上...但要注意的是,只有通过远程登陆的用户才可以在远程主机中访问 tsclient,其他在远程主机上本地登录的用户是无论如何也无法访问 tsclient 的。...然后,当客户端主机重启或者注销重新登录后就会再次进行上述过程,同时会使客户端主机上线。下面我们演示攻击过程。...按照 RDPInception 的攻击理论,只要管理员以 RDP 远程桌面的方式登录到这条路径中的任何一台设备,攻击者就可以循环反复获取到所有设备的控制权。...但正常情况下,且不说同时维护多台主机的运维人员,即使是普通用户,当他需要本地与远程主机有频繁文件传输时,打开驱动器选项后通过简单地文件拖拽就能实现本地主机与远程主机的文件传输,这无疑是十分方便的。
那在快速编码的过程中,需要新建文件。Ctrl+N就好了,但是code里面默认就是一个txt的文件,所以语法矩阵,智能补全等都用不了。这时需要你指定语言类型。...那我们就很自然的去想,可以在新建时就指定了文件的后缀,不就可以了?我也是怎么想的。而且做对了。 ---- 在操作之前,我要说一些概念。 code里面的设置有很多,大体分为全局设置,以及工作区设置。...工作区可以简单认为成你当前工作的文件夹。 所以我们只设置后者就好,不去做全局的定义。 因为你在C环境里面新建一个java这就有点没意思了~ ? 打开设置 ? 编辑器->文件 ?...新建一个文件,成功 但是你会发现,这个改动是全局的。所以我们不用 ? 在json里面对应的是这个 ? 此时保存成一个工作区 ? 在文件夹里面会出现一个json文件 我们接下来的操作其实是写入 ?...新建的文件类型是确定的。
为了部署同个域名下不同子级域名共享会话,从而实现单点登录的问题,一处登录,同域处处子系统即可以实现自动登录。 PHP支持通过设置cookie使得同域不同子域共享SESSION 1....配置2个项目的测试域名,配置hosts文件。 刷新hosts生效,然后通过域名。 然后在test1.t5.com指向的项目的Index控制器下添加如下代码。...TP需要配置2处地方,1处是cookie文件,1处是session文件,2处文件都在config目录下,这里我使用了Redis来作为共同的会话存储,也可以使用文件或者数据库方式,自行配置。...cookie.php,session.php配置分别如下,只要配置domain选项即可,两个项目文件配置均一致。...最后让我们再来访问第二个测试域名,http://test2.t5.com/。 由此,测试成功。
1. hosts 文件介绍 ---- hosts 文件是一个没有扩展名的系统文件,用来设置域名和 IP 的映射关系。...当本机访问域名时,首先会从这个文件找相应的记录,如果找到则马上打开相应的记录;如果没有找到就走 DNS 公网解析来打开网页,所以说一个加速访问及本地开发绑定域名的好方法 2. hosts 文件位置 --...Windows、macOS 和 Linux 系统,进入官网: https://swh.app ,跳转到 github 中根据电脑系统选择对应的最新版进行下载安装即可 使用 SwitchHosts 可以创建多个子文件管理
腾讯云TDP-为ubuntu 21.04 server 配置允许从windows rdp登录 1.编辑 /etc/apt/sources.list 换源 需要安装大量软件 推荐换成腾讯云内网源 deb
第二个版本不再使用固定的.CRAB或.KRAB加密后缀名,而是5个字母的随机后缀名。 5.0.1: 此版本修复了一些程序内部错误,但没有进行其他重大更改。...6、修改桌面背景后,开始访问指定域名的80及443端口(完整域名列表见附录)。 ? ? 7、整个加密过程完成后,执行自删除操作。 ?...绿盟科技IPS(5.6.10.18832/5.6.9.18832),支持RDP口令破解行为的检测,相应检测规则为: [23545] Microsoft Windows远程桌面用户登录口令暴力猜测。...4.2 产品防护方案 可采用NIPS对RDP爆破进行防护,对应规则为[23545] Microsoft Windows远程桌面用户登录口令暴力猜测。...2、配置入侵防护策略 针对RDP爆破检测规则号为:[23545] Microsoft Windows远程桌面用户登录口令暴力猜测。 ? 该规则默认已包含在Default规则模板中 ?
点击HTTP GET的一包数据,可以看到请求完整域名为“d.99081.com/heikewww/www.txt”,且不断去获得www.txt文件。 ?...关联行为 到这儿,基本确认主机10.190.16.143上面运行了恶意代码,它会固定时间同199.59.243.120这个IP地址(域名为d.99081.com)通过HTTP协议进行通信,并下载运行上面的...如果抓包文件仅为一个PCAP文件,直接过滤“ip.addr==199.59.243.120”即可。 全网流量一般速率较高,想存为一个包的可能性不大。...4、RDP爆破RDP爆破在黑客攻击中应用非常多,一旦破解出登录密码,基本可以控制这台机器。...首先我们统计一下正常登录RDP协议的TCP端口等信息,可以看出正常登录的话,在一定时间内是一组“源端口和目的端口”。 ?
显示当前路径下,大于50M的文件。...(包含子文件夹内的文件) find ./ -size +50M 删除当前路径下,大于50M的文件。...(包含子文件夹内的文件) find ./ -size +M -exec rm {} \; 原创文章,转载请注明: 转载自URl-team 本文链接地址: Linux下,删除大于固定大小的文件
正文共: 1498字 8图 预计阅读时间: 4分钟 ubuntu固定ip&FDFS上传文件报错 Ubuntu固定ip 我们在一些项目开发中,需要写一些配置文件,经常会用到ip和端口。...那么我们怎么去解决这个问题,永久的固定我们的ip呢?...FDFS上传文件报错 环境 VMware15.0,Ubuntu16.04、python3.5、fdfs-client-py1.2.6 报错 raise DataError('[-] Error:%d,s...th.status))) DataEoor:[-] Error:2,No such file or directory 原因 出现的原因是我们在 设置Storage服务器的时候IP 和 FastDFS客户端的配置文件中的...填写ip的时候,不要将 5.在配置文件中也将IP设置为自己电脑的IP,与上面的ip填写一致。 tracker_server=:22122 填写ip的时候不要写 ?
图片腾讯云域名管理列表(https://console.cloud.tencent.com/domain/all-domain) 如果管理的域名比较多,又希望批量下载证书时就比较麻烦,因为当前产品功能并未提供批量下载功能...图片如何批量下载域名证书文件介绍一下如何通过脚本批量下载证书文件。 首先打开证书下载页,将证书页的cookies复制到文件中。...AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36' \ --compressed将以上内容复制到以下脚本中,并命名脚本文件名...537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36' \ compresseddone < domainfile到腾讯云控制台,批量下载证书域名到本地...图片下载后用Excel打开复制第一列域名到domainfile文件中。图片执行一下download_domainname.sh脚本,最终证书就会下载到当前目录中。图片
一、主机日志分析 1.Windows 日志分析 1.1 RDP 登录日志分析 RDP 是 Windows 环境下的远程登录协议,用户可使用 RDP 协议,通过 3389端口远程连接 Windows 主机...RDP 登录日志位于 Windows 安全日志中,登录类型为 10,该日志记录了此主机上的所有登录行为。审计 RDP登录日志的目的是为了发现可疑登录记录,包括以下4项。...共享目录登录记录位于 Windows安全日志中,登录类型为3,在分析攻击者的所有登录记录时,发现其在进行RDP登录之前,总是先进行共享目录登录结合受攻击主机的异常现象。...因此推断其每次登录主机之前会先通过共享目录上传恶意文件,再通过 RDP 登录主机执行恶意文件。...hosts 文件是系统配置文件,用于本地DNS 查询的域名设置,可以强制将某个域名对应到某个IP上,因此需要检査 hosts 文件有没有被黑客恶意篡改。
被控端电脑配置 如果下载的是msi版,则自动设置环境变量已经安装到默认目录 C:\Program Files (x86)\cloudflared 如果直接下载exe版则需要做如下动作: 将下载好的可执行文件...在当前目录打开 cmd 窗口,输入如下命令进行登录验证,会自动打开游览器进行登录 cloudflared login 创建隧道,随意自定义名称 # cloudflared.exe tunnel create...dns rdp2.example.com 在 cloudflared.exe 同级目录创建一个 config.yml 文件,内容如下: # 隧道的 UUID, 就是登录凭证的json文件名称...\xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx.json ingress: # 你的freenom二级域名 - hostname: diy.domain.cf service...: rdp://localhost:3389 # 默认错误404 - service: http_status:404 验证连接情况 被控端输入如下命令,注意替换配置文件路径 # 默认是在 config
session这个模块用来定义用户登录前的,及用户退出后所要进行的操作,如:登录连接信息、用户数据的打开与关闭、挂载文件系统等。password使用用户信息来更新,如:修改用户密码。...pam_console.so模块当用户登录到终端时,改变终端文件文件的权限.在用户登出后,再将它们修改回来。pam_permit.so模块该模块任何时候都返回成功。...服务监听8080端口,提供socket.io连接能力实现rdp代理,以便于操作Windows服务器支持基于网页的远程桌面服务⑤ jmp-sftp 服务提供文件上传下载能力,支持在jmp中通过sftp命令...针对解析异常问题,jmp-agent无法通过域名同服务交互,此时使用内置的固定ip同服务交互。...图中的jmp-rdp仅作为Windows服务器的rdp代理服务,并提供基于web的远程桌面能力。
其他说明查看下载文件夹readme.txt和使用手册 2.工具界面 3.部分功能使用展示 (1)爆破FTP服务 (2)爆破PostgreSQL数据库 注:踩坑,当爆破服务不是常规端口,需在设置里更改端口...4.注意事项 4.1.邮箱弱口令(smtp/pop3/imap) 检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,...4.2.SSH检查注意事项 1.某些SSH可能由于服务器没做SSH DNS优化,单次登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。...4.3.RDP检查注意事项 线程建议不要超过10个,否则容易崩溃。 4.4.SMB检查 检查SMB服务一般需要开放445端口,如果需要检查域账号弱口令,需要在用户名前面加上“域名称\”。...4.5.RDP兼容问题 为了RDP兼容更广,2019-03-23版本修改了RDP DLL版本,采用win7平台DLL,支持Win7或Server08以上系统使用,支持任意Windows操作系统的RDP登陆检查
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
