入侵如何在对方的服务器打上微软自家的补丁解决互传文件的问题?
很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。
在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。
服务器端(被攻击方)
首先,在http://down.juntuan.net/data/soft/2491.html下载补丁包,其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hotfix中找到)。
然后,将fxfr.dll文件放到“winntsystem32”目录下(Windows 2000 Server系统),并在“winntsystem32”中建立一个名为“rdpclip”的目录,将rdpclip.exe文件存放到这个目录下。打开注册表编辑器,找到
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwd”,将其中“StartupPrograms”的“rdpclip”值改为“rdpcliprdpclip.exe”即可。这样,服务器端的设置就算搞定了。
客户端(攻击方)
客户端的设置相对比较简单,将“rdpdr.dll”、“fxfr.dll”这两个文件复制到客户机(Windows 2000 Server系统)的“program filesTerminal Services Client”目录下就完成了客户端的配置操作。
需要注意的是,在客户端配置的过程中,系统会提示是否覆盖原本存在的老版本文件(安装了终端服务的Windows 2000 Server系统中已有这两个文件),我们只要点击“是”,进行替换即可。同时,我们不能在替换过程中使用终端服务,否则覆盖操作会失败。
现在,我们就可使用客户端连接服务器了,就像是在网内进行计算机共享一样,可以方便、快速地执行复制、粘贴文件的操作。对于入侵者而言,就不用再通过其他途径来获取肉鸡上的文件了,此时你手中的肉鸡已可任你宰割了。
对称加密 什么是对称密钥加密术?
密钥或对称密钥加密术(Secret-Key or Symmetric-Key Cryptography)密钥加密术是确保具有报文解密密钥的受限方对信息公开的网络技术安全技术。在密钥加密模式中,只需要提供一种密钥进行加、解密过程。它又叫
详情2018-01-14 19:42:28责编:llp 来源:驱动管家电脑开机速度慢的原因 电脑开机速度慢怎么办?
电脑用久了,装的软件,插件,越来越多,所做的操作也会留下很多垃圾文件保持在电脑上,加上电脑硬件也会老化,电脑中毒什么的。都有可能导致电脑开机速度慢。导致开机速度慢的一些原因:1、开机启动项太多。现在
详情2018-01-14 13:07:29责编:llp 来源:驱动管家怎么提升服务器安全等级?这里有安全十五招
安全十五招,具体介绍请看下文。1 经常更改系统管理员密码。---->且密码最好是大小写都有2 定期更新系统补丁。---->开启自动更新,并设定到晚上重启。3 检查系统是否多出超级管理员,检查是否有帐号被克隆在“开
详情2018-01-25 15:29:57责编:llp 来源:驱动管家cmos是什么?丢失cmos密码后怎么破解cmos密码?
CMOS是微机主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电,信息也不会丢失。CMOS RAM本身只是一块存储器,只有数据保存功能,而对CMO
详情2018-01-30 17:27:43责编:llp 来源:驱动管家wannacry勒索病毒劫持计算机怎么办?这款wannaCry文件恢复工具能帮你
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。对此,阿里云安全
详情2018-01-16 14:25:09责编:llp 来源:驱动管家防御ddos的基本方法 隐藏服务器真实ip
DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。图:DDoS攻击示意图随着DDOS攻击在互联网上的肆虐泛
详情2018-02-26 16:25:14责编:llp 来源:驱动管家ccproxy6.0版代理软件漏洞是什么?如何探测CCProxy代理服务器?
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服
详情2018-03-01 17:27:05责编:llp 来源:驱动管家黑客如何使用google关键字?常用的google关键字有哪些?
站内搜索地址为:httpwww google comcustomdomains=(这里写我们要搜索的站点,比如feelids com)进去可以选择www和feelids com, 当然再选我们要的站内搜索哦!黑客专用信息和资料搜索地址为:httpwww google c
详情2018-02-26 17:05:50责编:llp 来源:驱动管家ibm db2中有哪些加密函数?这些加密函数怎么用?
多年来,数据库已经能够阻止未经授权的人看到其中的数据,这通常是通过数据库管理器中的特权和权限来实现的。在当前的环境下,对存储数据的保密的需求日益增长。这意味着即使 DBA 对表中的数据有完全的访问权限
详情2018-02-25 09:48:31责编:llp 来源:驱动管家cfi是什么?详解ha cfi基本思路
Rop是借鉴淘宝开发平台实现的全功能Rest Web Service 开源框架,提供了请求 响应序列化、数据检验、会话管理、安全管理等高级主题的东西。前言随着漏洞缓解技术的不断发展,常用的一些漏洞利用手段如ROP变得越
详情2018-02-12 10:18:51责编:llp 来源:驱动管家
- win10装不上GTX1080显卡驱动怎么回事?如何解决
- 电脑怎么过滤蓝光? flux过滤蓝光保护眼睛的教程
- 用快用苹果助手怎么清理手机里面的垃圾
- 佳能电池充不进去电是什么原因造成的?
- 如何轻松地设置极速摄像头?极速摄像头设置方法
- 三星SM-N960U搭载安卓8.0系统
- OPPO R15和OPPO R15梦镜版即将发布 提升了全面屏屏占比
- 世界上最大的飞机Stratolaunch马上就能翱翔天空
- 苹果笔记本怎么使用语音输入法来代替键盘输入文字
- qq语音没有声音是怎么回事?怎么解决
- 锤子m1l核心配置 锤子m1l有多少跑分?
- 联想黄金斗士s8获取root权限的步骤很简单!
- 支付宝帐号是什么意思 支付宝帐号有什么用
- 怎么清理磁盘?史上最全的电脑清理磁盘方法
- 防止黑客建立永久帐号的步骤 拦截重建账号的方法
- web应用漏洞的防御思路:用PHP扩展来完成阻断
- 多余的驱动程序认证能不能取消?怎样取消多余的驱动程序认证
- 拉拉qq助手有哪些功能?qq助手怎么使用
- 无穷符号能不能输入?MathType怎么输入无穷符号
- 华硕笔记本电池怎么拆解?拆解华硕笔记本电池的方法