流光扫描3389弱口令方法
使用流光2001扫描得出开启终端服务的机器,这其实是流光一个灵活使用的地方,根据这个方法可以扫描得出其它具有一定特性的机器(指服务)。
拿流光扫描一个网段的所有开启终端服务的机器为例,以后大家灵活运用。
已知:开启终端服务后的端口为3389、流光2001在网段扫描时可以扫POP3/FTP/IIS/SQL/NT类型。
具体方法:
1、在“流光2001”的“选项”处点“系统设置”,出现端口以及线程等设置,在这里便可以修改某项服务的端口号,例如将FTP服务的端口修改为:3389
2、开始网段扫描FTP主机。
3、顺利的得出开启终端服务的主机。
3389弱口令问题
是不是想利用3389端口漏洞入侵别人电脑呀。呵呵,你这个小菜,什么都不懂,还想当黑客。
让我给你解释一下吧~~~~~`
3389的肉鸡现在已经很少了,那是在电脑普遍都是2000的操作系统的时候才有的。但是现在电脑都是XP的了,XP的操作系统比2000的安全性要高,微软已经把这个漏洞补上了,所以你扫描到的这个空口令漏洞的电脑你不能入侵。所以电脑会提示你:“因为账户限制,不能连接。”
现在3389肉鸡很少了,只能碰运气。如果你扫描到2000的电脑,你可以试试用户名:ADMIN, 密码:123456 之类的弱口令。
如果是XP的的系统你可以试试用户名:new 密码:空。
不过告诉你,就算你碰运气进入了对方电脑,过了几秒钟你还是要被关掉的。因为这个入侵的方法太傻瓜化了,对方系统自带的防火墙就把你给断开了。
相当黑客?? 好好学吧,呵呵 ~~~~
其实你这个问题我也一直在研究,怎么找到突破方法。想了很长时间。唉,如果他电脑即开了3389端口,又开了139端口的话,那么到是又一种方法,比你直接远程桌面连接更隐蔽。 就是用ADMINISRTATOR用户名 直接通过CMD远程连接他电脑,密码为“空”。然后用一些简单的DOS命令,在他电脑商远程执行一些命令,如把对方C盘开为共享,然后把我们的木马(最好是免杀的)直接上传到他C盘上,然后在利用DOS远程执行此木马文件就行了。
哈哈,当黑客好呀,只是别给中国的电脑搞破坏,美国的网站或电脑还可以用来搞一搞吗~~~~ (*^__^*) 嘻嘻…… 如果有兴趣,学学网站入侵,这个有点技术含量。入侵PC~,靠,太没水平。 以后有了技术,天天入侵美国网站,然后把中国国旗挂在它网站主页上,让他美国人在整天在世界上牛逼哄哄的。
勒索病毒怎么解决
勒索病毒的解决如下:1、及时止损(拔网线)。能拔网线的直接拔网线,物理隔离,防止出现「机传机」的现象。如果是云环境,没法拔网线,赶紧修改安全组策略,总之,将被感染的机器隔离,确保被感染的机器不能和内网其他机器通讯,防止内网感染。改密码!如果被勒索的机器和未被勒索的机器存在相同的登陆口令(相同的密码),及时修改未感染机器的登陆口令。保护好案发现场,不要重启!不要破坏被勒索的机器环境,保护好案发现场。禁止杀毒/关机/重启/修改后缀等操作,最好保持原封不动,在不了解的情况下,任何动作都可能导致系统完全崩溃,严重影响后续动作。关端口及时关闭未感染机器远程桌面/共享端口(如:22/135/139/445/3389/3306/1521)对未感染的重要机器进行隔离备份,备份后及时物理隔离开备份数据,如:硬盘或者 u 盘备份后需要及时拔掉。不要联系黑客,在不了解勒索病毒的情况下,建议不要直接联系黑客(容易钱财两空)。2、确定影响范围。止损之后,逐一排查感染规模及环境(是 OA 还是服务器/一共中了多少台),可通过网络区域划分,防火墙设备、流量检测设备辅助快速确认影响范围。3、病毒提取和网络恢复。取证,通过对被勒索机器进行取证提取病毒样本,或结合终端防病毒软件,对影响区域内或可疑区域进行逐台确认,是否有遗留的病毒样本,确保所有机器上的病毒样本均已查杀;恢复网络制定网络恢复计划,优先对非重要区域的终端进行网络恢复,恢复过程中需通过流量检测设备进行实时监测,确保恢复后不会出现横移情况;直至全部网络恢复。4、数据恢复和解密。目前绝大多数勒索病毒均无法解密(在没有拿到解密密钥的情况下),通常有如下几种选择:如有数据备份,则可以直接通过数据备份进行恢复;放弃数据恢复;联系勒索者缴纳赎金,但是不建议自己联系,最好是专业的服务商协助,他们比较知道怎么跟勒索者谈判。5、溯源分析。溯源分析的目的,并不是是查到勒索者是谁,而是找到勒索入侵的源头(从哪台机器上进来的),即 0 号主机,然后进行相应的安全加固,以避免以后再次发生类似攻击。基于加密文件后缀、勒索信等特征,可以判断勒索病毒家族;对于内部攻击路径溯源,需依托于网络、安全设备日志以及感染/关联终端日志记录,包括流量检测设备、防火墙设备、防病毒软件、终端日志。 备注:因为很多勒索病毒存在反侦察手段,终端环境可能会被清理,如果没有流量监控等相关设备,溯源难度会非常大。6、安全加固。修复内网中高危漏洞,确保如永恒之蓝等漏洞相关的安全补丁安装。在不影响业务的前提下关闭高危端口,如:445、3389等。对重要系统进行异地物理备份,确保备份完成后主备处于物理隔离状态。将内网按照业务需求划分合理区域,各个区域之间使用严格的ACL,避免攻击者大范围横向移动扩散。
如何预防勒索病毒
如何预防勒索病毒 5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。下面是YJBSY我整理的'预防勒索病毒的建议,希望对你有帮助! 三部门给出的建议: 请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。 《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。 勒索病毒发生变种 上班先拔网线再开电脑 并提醒大家落实好以下防护措施: 步骤一:开机前,拔掉网线、停用无线等一切互联网连接; 步骤二:使用安全(无病毒)的U盘下载系统补丁,并给每台计算机打上该补丁; 步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测; 步骤四:完成上述步骤后,方可联网。 另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。 重要提醒: 周一上班先拔网线,关WiFi,再开电脑” 来关闭自己445端口."控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字输入(阻挡勒索病毒连接名)" ;
如何用一句cmd命令开启3389端口..也就是开启远程桌面
1、打开cmd命令行,在cmd命令行下输入:tasklist/svc在输出的内容中查找svchost.exe进程下termservice服务对应的PID,在此查看的PID为:13362、然后输入命令:netstat-ano找到对应PID就能找到对应远程端口,在此远程端口为3389端口3、如此方式不可用,可在注册表中查看:在运行框中输入:regedit打开注册表,找到以下路径中的PortNumber文件,双击选择十进制可查看或修改端口。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\PortNumber][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber]4、在此将远程端口修改为33899,使用tasklist/svc查看PID,因主机重启过,在此查看对应PID为:1260。5、使用netstat-ano查看对应端口,在此找到对应的端口为修改后的端口33899。6、远程测试成功如图:
如何在自己的电脑上开启3389端口?
1、找到运行对话框,点击开始,在开始里面找到附件,附件里面有运行对话框。2、在运行对话框中输入regedit命令,然后回车。3、输入regedit命令后,会打开系统的注册表,左边是目录栏,右边是目录下的子菜单或者目录内容。4、按照路径打开,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp ,双击文件,切换到十进制,默认是3389,将他修改为其他数字,比如8888,6666等等,点击确定。这样就修改了端口1。4、按照路径,HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,修改PortNamber的值,点击确定。这样就修改了端口2。5、修改完之后,设置还没有生效,需要将电脑重新启动。6重启电脑之后,需要找另外一台电脑远程登录测试一下,这个时候远程桌面连接的地址栏中就需要自己主机的IP:端口号。
GoToMyCloud远程控制软件有什么好处?
GoToMyCloud永久免费,使用GoToMyCloud进行远程操作不会带来任何额外费用;并且对远程电脑进行操作,非常流畅;随时随地远程访问、远程操作办公室里的电脑;减少IT支出;GoToMyCloud满足甚至超出公司的安全要求;为父母或者亲朋好友远程指导PC操作或者进行远程运维;远程登录家里的电脑,了解自己的孩子是否沉迷于游戏或者不健康网站;专业ERP软件提供商,减少员工出差频率
