Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
第一课:windows提权-快速查找exp
第二课:Linux提权-依赖exp篇
第三课:Delphi代码审计--项目实战1
第四课:Asp代码审计--项目实战2
第五课:工具介绍-Sqlmap
第六课:反攻的一次溯源--项目实战3
第七课:sql server 常用操作远程桌面语句
第八课:模拟诉求任务攻击
第九课:工具介绍-the-backdoor-factory
第十课:msfvenom常用生成payload命令
11-20课
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By GitBook
第七课:sql server 常用操作远程桌面语句

1、是否开启远程桌面

    1:表示关闭
    0:表示开启
    1
    EXEC master..xp_regread 'HKEY_LOCAL_MACHINE',
    2
    'SYSTEM\CurrentControlSet\Control\Terminal Server',
    3
    'fDenyTSConnections'
    Copied!

2、读取远程桌面端口

1
EXEC master..xp_regread 'HKEY_LOCAL_MACHINE',
2
'SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp',
3
'PortNumber'
Copied!

3、开启远程桌面

1
EXEC master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE',
2
'SYSTEM\CurrentControlSet\Control\TerminalServer',
3
'fDenyTSConnections','REG_DWORD',0;
Copied!
reg 文件开启远程桌面:
1
Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]
2
"fDenyTSConnections"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
3
"PortNumber"=dword:00000d3d
Copied!
//// 保存 micropoor.reg,并执行 regedit /s micropoor.reg
注:如果第一次开启远程桌面,部分需要配置防火墙规则允许远程端口。
1
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP
2
dir=in localport=3389 action=allow
Copied!

4、关闭远程桌面

1
EXEC master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE',
2
'SYSTEM\CurrentControlSet\Control\TerminalServer',
3
'fDenyTSConnections','REG_DWORD',1;
Copied!
--By Micropoor
Previous
第六课:反攻的一次溯源--项目实战3
Next
第八课:模拟诉求任务攻击
Last modified 2yr ago
Copy link
Contents
1、是否开启远程桌面
2、读取远程桌面端口
3、开启远程桌面
4、关闭远程桌面