浅谈内网攻防渗透之道-RDP远程登陆攻防

只有经历过地狱般的磨炼，才能拥有创造天堂的力量

查询 RDP 状态

获取 RDP 端口

开启 RDP 服务 (Powershell)

开启 RDP 服务 (注册表)

查看注册表，0为开启 RDP 服务

开启 RDP 服务 (WinAPI)

上传StartRdp

成功上传

运行 StartRdp

查询 RDP 状态已开启

删除 StartRdp

查看文件已删除

关闭 RDP 服务 (Powershell)

查询 RDP 状态已关闭

关闭 RDP 服务（注册表）

查看注册表，1为关闭 RDP 服务

防火墙放行 RDP 规则

查询 RDP 历史登录凭据

获取 RDP 历史登录凭

获取 RDP 登录成功历史日志

获取 RDP 登录失败历史日志

查询 RDP 日志路径

开启 EventlogService 服务

关闭 EventlogService 服务

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：儒道易行 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章的内容，不得以任何方式将其用于商业目的。

CSDN:
https://rdyx0.blog.csdn.net/

公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区：
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

原文始发于微信公众号（儒道易行）：浅谈内网攻防渗透之道-RDP远程登陆攻防