突破SecureRDP对远程桌面连接的限制
2016-1-24 0:0:0 wondial突破SecureRDP对远程桌面连接的限制
突破SecureRDP对远程桌面连接的限制缘起自某群某孩纸遇到的一案例!
连接远程桌面的时候服务器出现如下提示:
You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP.
仔细一看不是远程管理组的问题,而是SecureRDP这个软件搞的鬼,网上一搜,
好家伙,这个软件的功能如下:
secureRDP是一款用户登录服务器管理软件。防止非法用户试图暴力破解用户密码;可以过滤IP/MAC地址、计算机名等。具体有以下功能:
1.连接限制 允许按照登陆时间,IP地址,主机名,MAC地址,Client版本等信息作连接
看来是对客户端的连接做了限制了,现在流行的D盾和安全狗都有这样的功能!
着实第一次见这个软件,好奇心也来了,也想顺便帮这位童鞋一把,下了软件虚拟机装好,配置好限制ip,一看软件目录,依然只有这几个文件,那么他的配置要么是写入其他目录了,要么写到注册表里面啦!
想想之前调试的某狗。Od打开,加载软件Aspack壳无视之,运行起软件,直接下好注册表API断点RegOpenKeyExA,直接保存配置断点断下了,注册表的路径显示出来了HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter
跑到注册表里面一看,果然是这个邪恶的直接把WTSFilter项给删除了
看在删除之前我是配置把自己的ip除外了的。提示不允许连接!
把注册表项删除以后,已经没有任何的限制了!
思路已经很清楚了。直接干掉那个注册表项,就能搞定啦!
我先是在shell上读取了这个注册表的值,的确存在的。
读取注册表值:
reg query “HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter” /v tsdata
备份导出注册表项:
Cmd /c “regedit /e d:\freehost\jiqiren\web\Editor\js\wts.reg “HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter”"
然后就是删除注册表项:
reg delete “HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter” /va /f
好吧,此时连接目标服务器,发现限制已经么有啦!
服务器已经提权,登录之后,恢复注册表项,看他的配置,发现对计算机名进行了限制!
这次好玩的过程就结束啦。成功的kill掉了它的限制!
最后总结:
1.开始没看清提示,以为是组策略或者是远程组的关系!
2.发现软件时,直接kill掉进程是没用的,实现的手法还待探索!
3.其实这些个小安全软件做的还真是不太“安全”!
By:闪电小子/PKAV.Net
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通凭证及明细帐打印出错2019-4-23 8:0:0
- 用友T3用友通凭证删除问题2019-4-23 8:0:0
- 用友T3用友通其他出入库单据的对方科目如何设置2019-4-23 8:0:0
- 用友T3用友通其他业务成本在科目余额表中无数据,在明细账中可以查到2019-4-23 8:0:0
- 用友T3用友通关于销售模块中发货单生成发票时存在的问题或需求?2019-4-23 8:0:0
- 用友T3用友通关于销售开票如何能只开金额不开明细2019-4-23 8:0:0
- 用友T3用友通关于银行代发的表样设置2019-4-23 8:0:0
- 用友T3用友通关于采购订单的执行问题?2019-4-23 8:0:0
最新信息
- [12/03]存货总帐重算工具下载
- [05/25]T6/T3行业性质与科目分类不符工具下载
- [05/22]材料出库单制单时参照入库单可以自动带出入库单单价,因为是食品行业,所以调料上是先从调料仓调拨到现场仓,在从现场仓做材料出库单时,就不能参照的功能,也不能自动找到入库单的单价,所以客户需要是材料出库自动带出入库单的单价。有点急。
- [05/22]vtop vm-1 收银机 现在零售POS软件 顾显在扫商品的时候会显示单价 在结算的时候不会显示总价,结完账又可以显示找零金额。打了400说在这边提交一下问题,求解决中,急急急。货都订了要开业了就差这个不行。
- [05/22]为什么每次打了最新补丁都会出现一些问题,昨天晚上更新了84号补丁,现在全部不能用了!!!1-所有的业务单据,选单生成的时候都报错!!!
- [05/22]T+升级账套出错:升级超时,线程超时,请重新登录再次升级@服务社区刘佳佳 @服务社区刘小艳
- [05/22]希望T+的下个补丁能够处理下面一些需求:(1)存货中心——业务情况没有“出入库流水账”,查询比较麻烦,还有返回去 存货核算——出入库流水账 那里一个字一个字打出该存货然后查询流水账,操作麻烦,12.1(包括12.1)之前的版本也是,希望以后改进。(2)系统之间ctrl+c和ctrl+v不能好好实现,而且没有右键的复制和粘贴的,操作麻烦,希望能改进。
- [05/22]T66.1产品,1-4月份固定资产与总帐对帐正常,5月份固定资产与总帐对帐时,固定资产中原值和累计折旧均为0,服务工程发一个“t6按照折旧信息表重算fa_total”语句,执行后固定资原值数是对的了,但累计折旧仍为0,并且本月结帐后下月计提折旧后发现本月折旧与累计折旧均为同一个数(一个月的折旧)
- [05/22]固定资产披露表里的累计折旧跟总帐里的数据不符合,总是比总帐里的数据多一个月的,怎么处理这个问题呢
- [05/22]计算工资的时候个税金额算不来,请教怎么回事,公式没设置错啊 急……
本月库存商品账面期末金额是500万,计提了100万的存货跌价准备。那下月库存商品的期初数是500万还是400万?请指教 _0本月库存商品账面期末金额是500万,计提了100万的存货跌价准备。那下月库存商品的期初数是500万还是400万?请指教[]
T+12.0 生产加工单生成2套产成品, 材料出库的时候能一套一套自动领出吗?假如我组装第一台的时候领用一套材料 第二套材料等等再出,这样能自动分开吗? T+12.0 生产加工单生成2套产成品, 材料出库的时候能一套一套自动领出吗?假如我组装第一台的时候领用一套材料 第二套材料等等再出,这样能自动分开吗?[]
不能自动分开
