亲宝软件园·资讯

展开

3389安全设置(已完成)

人气:0
想了解3389安全设置(已完成)的相关内容吗,在本文为您仔细讲解的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:3389安全设置(已完成),下面大家一起来学习吧。
Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:http://www.ncph.net/cain.exe,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透,都问我怎么嗅探到3389密码的,所以我打算把这个写出来共享给大家,转载请注明。
这里给大家做一个图文教程:首先安装cain.exe,默认安装就ok.
1.打开sniffer页面:

2.打开端口配置,设置嗅探3389端口:

3.点击嗅探和右击扫描mac:

4.打开arp页面,单击“+”号,打开欺骗设置:

5.左边选网关,右边选欺骗的ip:

6.点击欺骗按钮开始欺骗:

7.显示欺骗到一条数据:

8.选择arp-rdp,在右边栏中右击数据:

9.右击后打开的文档:

10:在文档中找到3389的管理员登录用户名和密码:

以上在外网和内网中测试通过,可以准确地抓到管理员密码,但必须是管理员登录成功后才能抓到,其实cain利用了arp欺骗截取数据传输封包,并且能破解3389的加密协议,软件不错

长话短说。开始干活。
我们选择了SSL加密方式。首先安装终端服务器和终端服务器授权(不是我的电脑属性中那个远程桌面)。这个是为了避免3389的2用户限制而做。如果你觉得2用户没什么也可以跳过这步。在新手区我发过帖子。http://www.im286.com/thread-1934803-1-1.html
这里介绍个更简单的方法。
打开控制面版的添加删除→添加删除windows组件。
选择终端服务器和终端服务器授权


图片附件: 终端服务器.GIF (2007-4-25 13:17, 14.68 K)





授权模式选择每用户


图片附件: 每用户授权模式.GIF (2007-4-25 13:17, 8.14 K)





许可证服务器地址填[.](英文的句号)或者本地服务器名。


图片附件: 许可证服务器.GIF (2007-4-25 13:17, 8.56 K)





安装完毕后选择不重启并手工启动[Terminal Server Licensing]服务。如果启动不了请确认你的网卡属性中安装了[Microsoft 网络的文件和打印机共享]。
打开管理工具中的[终端服务器授权]。显示是未激活状态。右键选择激活服务器。


图片附件: 未激活.GIF (2007-4-25 13:17, 5.55 K)




激活方法选择默认的自动连接。并点下一步开始激活过程。


图片附件: 自动连接.GIF (2007-4-25 13:17, 8.81 K)




提交的信息内容根据自己情况填写。随便填也可以。
提交后选择[立即启动终端服务器客户端授权向导]并点下一步。


图片附件: 客户端授权向导.GIF (2007-4-25 13:17, 11.37 K)




继续点下一步。授权计划页的许可证计划选择[Enterprise Agreement]。协议号码输入[6879321]并下一步。


图片附件: Enterprise Agreement.GIF (2007-4-25 13:17, 8.87 K)




产品版本选择[windows server 2003]。
产品类型选择[终端服务器每用户客户端访问许可证]。
数量随便填。我填的[9999]。


图片附件: 产品版本.GIF (2007-4-25 13:17, 9.81 K)




继续下一步,然后完成。看。成功激活了。


图片附件: 激活成功.GIF (2007-4-25 13:17, 7.38 K)


到此我们就完成了一半了。下面的内容是给终端服务器启用SSL证书加密。

既然是证书加密。就要有个服务器证书。哪儿弄呢?我给大家提供吧。虽然不是正式的。但启用加密协议这一步还是可以的。
下面是申请步骤。最好在要加密的服务器上申请。(抓图抓累了。下面开始能不抓的就不抓了)
点这里申请高级证书→[创建并向此 CA 提交一个申请。]
因为这个服务器速度不是很快。所以要等到页面完全打开才能填写并提交内容。大家耐心一点啦~~
当然有条件的也可以自己做一个证书服务器。这里就不讲解了。找时间再开个帖子来讲。
因为是给服务器做SSL加密的。所以姓名一栏填写服务器的IP地址。其他随便。
然后是证书类型。选择服务器身份验证证书(选别的可是没用的)。
然后选择[标记密钥为可导出]和[将证书保存在本地计算机存储中]。其他不用管了。直接提交。
跳出的提示框点是。然后就等待服务器响应.响应完后点安装此证书。若安装不了等页面完全打开再点。

安装好证书后打开[终端服务配置]→[连接]→[RDP-Tcp]的属性。
在证书那里点编辑。看到证书没。选上点确定。
然后修改安全层为SSL。加密级别为高。重启下服务器。看看你XP的远程终端连不上了吧。嘿嘿。

只能用vista的mstsc6版本才可以远程管理服务器了。下载
http://www.im286.com/thread-1944330-1-2.html

加载全部内容

相关教程
猜你喜欢
用户评论