众所周知,Windows会自带一个自签证书,这个证书是不被认可的,以至于我们每次连接RDP时都会有这个提示 对于我这种强迫症,看着肯定不爽 为了解决我看着不爽的问题让他更安全,我觉定为他添加ssl证书...输入regedit 依次打开这个路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...背景 在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是system,但是无法执行命令,最后发现是Windows版本的宝塔,结合网上各位师傅的文章...linux版本的宝塔绕过请参考我以前的文章:宝塔后渗透-添加用户|反弹shell 2. getshell 直接上webshell,上了蚁剑、冰蝎、哥斯拉,发现没有waf拦截,上蚁剑,windows的机器...3.3 宝塔任务计划添加用户 进了宝塔面板的后台,并且权限是system,在fofa上看到该服务器开启了3389远程桌面,所以在这里通过计划任务添加用户: image.png image.png 添加之后...总结 Windows版本的宝塔好像比linux版本的宝塔好绕过一点。
之前写了一篇关于如何配置 Windows RDP 加密证书的教程(https://www.alongw.cn/archives/926),但是显然这篇教程的内容有一些的过时以及差劲 看了网上很多教程,一直没什么好的...然后选择打开需要导入的证书文件 打开后,在证书导入向导中键入导出时设置的密码,随后点击下一步 在证书导入向导中,将证书的存储位置设置为个人,如图所示 完成导入 顺带说一下,如果使用的是自签名证书,则在 RDP...-Class Win32_TSGeneralSetting -Filter 'TerminalName="RDP-Tcp"').SSLCertificateSHA1Hash = "前面获取的 TLS...(来自 https://vickey.fun/2022/08/27/Make-Remote-Desktop-Connection-More-Secure) Cloudflare 关于 RDP 漏洞的解释...- https://learn.microsoft.com/en-us/answers/questions/1339553/configure-tls-1-3-for-use-rdp-windows-server
RDP 远程登录 Windows 设备最主流的方式是通过微软提供的 RDP 协议,在 Windows 设备上,可以通过内置的“远程桌面连接”应用;在安卓和 iOS 等移动设备上,可以从应用商店下载“Microsoft...SSH Windows 10/11 系统是可以开启 openssh server 的。 开启后就可以通过 ssh 客户端远程连接 Windows PC 了。...配置公网访问 设置好 RDP 和 openssh server 后,就可以在局域网内远程登录到 Windows 设备了。...在云服务器配置内网穿透服务 如果有一台在公网上的云服务器的话,完全可以自己搭建内网穿透服务。有很多工具可以用,我比较喜欢的是使用 rust 编写的 rathole。...云服务器上暴露的端口最好不要继续使用 3389 和 22 端口(当然 22 端口可能已经在使用中了),以免被一些恶意访问骚扰。
ubuntu ssh远程 ubuntu版本可归为两类,桌面版和服务器版。...服务器版,无头方式(headless)运行,无图形化界面,需要通过终端ssh远程连接。它主要是为运行网络服务而定制的。默认启用SSH,占用系统资源少,512MB运行内存和5GB磁盘空间就可以运行。...远程桌面rdp连接ubuntu ubuntu一般被远程连接是通过ssh命令行,也可以通过vnc,rdp来连接图形化桌面。...windows远程桌面采用的rdp协议,连接效果极佳。...参考 Windows远程Ubuntu Ubuntu22.04远程桌面配置(RDP,VNC)
远程连接到家里的Windows(PVE安装),比较简单的方法是使用向日葵/Teamviewer这类软件,但是这类软件本身就不是很稳定,显示效果也不理想。...最好的方案还是使用Windows自带的RDP进行远程桌面连接。 允许Windows远程连接 以Windows 10为例,打开设置 - 系统 - 远程桌面 - 启用远程桌面进行打开。...(防火墙里面也要放行3389端口,不清楚的可以直接关闭防火墙) 同时需要在你的路由器上自行映射公网端口,Windows默认远程端口为3389 在Deepin上安装rdesktop 理论上Deepin/...Deebian/Ubuntu系统安装方法都是一样的: #安装rdesktop sudo apt install rdesktop 使用rdesktop远程连接Windows #远程连接windows rdesktop...打开Windows 10设置 - 系统 - 远程桌面 - 高级设置 - 取消勾选“需要计算机使用网络级别身份验证进行连接” 最后 此文部分内容参考了: Linux下使用rdesktop远程windows
若要查看当前 RDP 端口,可使用以下 PowerShell 命令: Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal...Server\WinStations\RDP-Tcp' -name "PortNumber" 若要修改 RDP 端口,可使用以下命令(以3390为例): Set-ItemProperty -Path...'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\W 若要添加新的 RDP 监听端口,可以这样(未验证): inStations\RDP-Tcp
结论先行:web rdp 软件Myrtille,支持server 2016/2019/2022系统 不需要输Server(:port),只需要输用户名和密码 安装完成后,在服务器内部验证的话,打开浏览器访问...http://localhost/Myrtille/ 如果是外部验证的话,打开浏览器访问http://服务器外网IP/Myrtille/ 出现如下界面,不用填别的,只需要填用户名和密码即可 image.png
支持windows、linux、macos、iOS、Android 等控制台vnc只能一个登录,vnc跟远程会话没有任何关系,远程服务不开也可以用vnc不建议使用webrdp,可以看下https://cloud.tencent.com.../developer/article/1909626一般维护系统时(比如远程不了时)才使用vnc登录正常情况下请使用mstsc等标准远程工具而不是webrdp关于远程工具,继续往下看,刷新你的认知RDP...协议的推荐3种:https://docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/clients/remote-desktop-clientshttps...www.radmin.cn/download/ (server、client端软件不同)https://www.nomachine.com/download(server、client端软件相同)发散:非RDP...协议兼容QQ快捷登录,RDP协议不兼容QQ快捷登录最好用的手机远程软件,非jump desktop莫属这里贴一个jump desktop的apk,手机远程windows服务器的工具很多,最好用的是jump
新电脑使用Microsoft账号登录后,RDP提示“你的凭据不工作” 在修改Microsoft账户密码后,RDP的密码一直不更新 在Microsoft账户开启无密码后,RDP无法使用 如果你不属于上述的情况...,请查看:https://learn.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/troubleshoot/rdp-error-general-troubleshooting...RDP端口没有放行,检查后果真如此 于是就出现了首次登录时依然无法使用的问题 然后恰巧我又注意到了最近的新版本不能用Microsoft密码登录windows了(在一次争论中) 当我想要证明的时候突然发现最近好像早已没有使用密码登录的选项了...解决方案 在RDP密码与想象中情况不符合的时候,使用Microsoft账户密码登录一次电脑即可 在Windows的开箱界面,会直接让你登录和设置pin,然后几乎一直都是在用pin登录。...这就导致了首次登录密码不同步 Windows 11上的Microsoft账号默认只能使用Windows Hello方式登录,在 设置->账户->登录选项中将为了提高安全性,仅允许对此设备上的Microsoft
攻击在受限管理员模式和正常RDP模式下都能有效实现。 由于RDP会话非常普遍,所以对攻击者来说该漏洞非常极具价值。...此前,我们发现了另外一个漏洞(CVE-2017-8563 ),也就是在在不知道目标服务器私钥的情况下也能够在RDP受限管理模式下执行NTLM中继攻击,这是非常严重的,因为整个过程可实现在传输层安全性(TLS...用户接收结果告警 用户通过CredSSP向远程服务器发送密码 用户登录远程用户界面 在建立了加密的安全会话之后,RDP的下一步是进行网络层认证NLA。...但如果执行的是Kerberos身份验证,则Microsoft会认为服务器已经过验证,验证证书与步骤3中Kerberos身份验证是结合在一起的。以下即为一个标准的MS-RDP告警: ?...因此,这种情况下,服务器身份(证书)与标准的Windows身份验证身份(账户密钥)会结合在一起。尽管如此,这种设计仍然存在致命的设计缺陷,在此可能需要几分钟时间来了解它。
1.复现环境: • windows2003 sp2 x86 • windows2003 配置域服务器 2.环境搭建: 从 https://yadi.sk/d/NJqzpqo_3GxZA4下载本次泄露的文件...请输入密码: $ tar xvf windows.tar.xz 本次泄露的众多 Exploit都存放在 windows文件夹下。...将 windows文件夹拷贝到windows电脑下。 在 windows下操作步骤如下: 1. 关闭 windows防火墙 2....到这里我们已经检测到目标服务器存在漏洞 ? 这里检测到目标存在漏洞,接下来我们使用 Pcdlllauncher 来进行漏洞利用 ?...-f dll > rdp.dll 然后载入生成的 dll文件 ?
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口...3389,RDP协议进行攻击的。...目前国内使用windows服务器的公司,以及网站太多,尤其阿里云服务器,腾讯云的服务器,百度云服务器,西部数码服务器,都在第一时间短信通知用户。...关于RDP远程桌面漏洞的详情,我们来看下: 针对微软第一时间公布了CVE-2019-0708漏洞的修复补丁,我们对比补丁发现仅仅是对termdd.sys远程驱动做了修改,在驱动的strcmp里做了限制...CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。
前提条件 一台有公网的服务器 方法 在frp的releases页面下载符合你的操作系统的包。我本地是Windows,云服务器是Linux。...tcp listen on 0.0.0.0:7000 2019/11/15 17:45:43 [I] [root.go:205] start frps success 客户端client 我的电脑是Windows10...,下载frp_x.xx.x_windows_amd64.zip 编辑frpc.ini # frpc.ini [common] # 修改成服务端Ip server_addr = x.x.x.x server_port...= 7000 [rdp] type = tcp local_ip = 127.0.0.1 # 修改成RDP协议的端口,默认是3389 local_port = 3389 remote_port =
昨天有读者问我RDP的阈值怎么选,我只知道用默认的就行,并不知道原因。于是查了一下: RDP采用bootstrap 的方法检验结果的准确性。...因此在扩增子测序结果的分析中,RDP阈值一般都取50%。 但是对于一些研究很少的生境,RDP在较高的分类水平效果可能也不是很好。...总结: 如果RDP结果中unclassified比例特别高,可能是因为群落比较新颖,RDP中的训练数据集不能很好的对其进行分类。...可以自己上传一些数据作为RDP训练集,或许也可以适当降低一些阈值牺牲一定准确性。...参考: http://rdp.cme.msu.edu/classifier/class_help.jsp#conf END
腾讯云TDP-为ubuntu 21.04 server 配置允许从windows rdp登录 1.编辑 /etc/apt/sources.list 换源 需要安装大量软件 推荐换成腾讯云内网源 deb
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险...(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。...【风险等级】 高风险 【漏洞风险】 可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播 【影响版本】 目前已知受影响版本如下: Windows Server 2008 R2 Windows Server...2008 Windows Server 2003 Windows XP Windows 7 【安全版本】 官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载: ➣Windows 7 及Server...Server 2008 R2 用户: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 ➣Windows
RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息...打开Windows->System32文件夹 ,在文件类型中选择所有文件,找到sethc文件 将sethc文件名称改为123,下次再按5次shift键,它就不能再找到这个可执行文件了 然后找到
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口...3389,RDP协议进行攻击的。...目前国内使用windows服务器的公司,以及网站太多,尤其阿里云服务器,腾讯云的服务器,百度云服务器,西部数码服务器,都在第一时间短信通知用户。关于RDP远程桌面漏洞的详情,我们来看下: ?...CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。...CVE-2019-0708漏洞修复补丁以及安全建议 有些windows2008系统打不了补丁的一般是数据中心版本,可以设置一下服务器,计算机右键属性-远程设置-仅允许运行使用网络基本身份验证的远程桌面的计算机连接
目录 查询和修改RDP状态 RDP开放端口 RDP历史登录凭据 事件ID(Event ID)&事件类型(Event Type) RDP登录成功历史日志 RDP登录失败历史日志 查询和修改RDP状态 首先肯定就需要判断...RDP是否开启了。...如果 fDenyTSConnections 项的值为 0,则表明已启用 RDP。 如果 fDenyTSConnections 项的值为 1,则表明已禁用 RDP。...0 关闭RDP服务: Import-Module RegfDenyTSConnections.ps1 RegfDenyTSConnections 1 RDP开放端口 RDP默认端口为3389,但是...管理工具——>事件查看器 Windows日志——>安全 ,右边查看事件ID为4624的是登录成功的日志 我们可以执行命令查询 wevtutil qe security /q:"*[EventData
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
