Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
第一课:windows提权-快速查找exp
第二课:Linux提权-依赖exp篇
第三课:Delphi代码审计--项目实战1
第四课:Asp代码审计--项目实战2
第五课:工具介绍-Sqlmap
第六课:反攻的一次溯源--项目实战3
第七课:sql server 常用操作远程桌面语句
第八课:模拟诉求任务攻击
第九课:工具介绍-the-backdoor-factory
第十课:msfvenom常用生成payload命令
11-20课
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第七课:sql server 常用操作远程桌面语句
1、是否开启远程桌面
1:表示关闭
0:表示开启
1
EXEC
master
..
xp_regread
'HKEY_LOCAL_MACHINE'
,
2
'SYSTEM\CurrentControlSet\Control\Terminal Server'
,
3
'fDenyTSConnections'
Copied!
2、读取远程桌面端口
1
EXEC
master
..
xp_regread
'HKEY_LOCAL_MACHINE'
,
2
'SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp'
,
3
'PortNumber'
Copied!
3、开启远程桌面
1
EXEC
master
.
dbo
.
xp_regwrite
'HKEY_LOCAL_MACHINE'
,
2
'SYSTEM\CurrentControlSet\Control\TerminalServer'
,
3
'fDenyTSConnections'
,
'REG_DWORD'
,
0
;
Copied!
reg 文件开启远程桌面:
1
Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]
2
"fDenyTSConnections"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
3
"PortNumber"=dword:00000d3d
Copied!
//// 保存 micropoor.reg,并执行 regedit /s micropoor.reg
注:如果第一次开启远程桌面,部分需要配置防火墙规则允许远程端口。
1
netsh advfirewall firewall
add
rule
name
=
"Remote Desktop"
protocol
=
TCP
2
dir
=
in
localport
=
3389
action
=
allow
Copied!
4、关闭远程桌面
1
EXEC
master
.
dbo
.
xp_regwrite
'HKEY_LOCAL_MACHINE'
,
2
'SYSTEM\CurrentControlSet\Control\TerminalServer'
,
3
'fDenyTSConnections'
,
'REG_DWORD'
,
1
;
Copied!
--By Micropoor
Previous
第六课:反攻的一次溯源--项目实战3
Next
第八课:模拟诉求任务攻击
Last modified
3yr ago
Copy link
Contents
1、是否开启远程桌面
2、读取远程桌面端口
3、开启远程桌面
4、关闭远程桌面