点击上方“蓝字”,关注更多精彩
目标服务器出网,且存在session(用户没有logoff)。
目标靶机无法通过3389登录用户桌面。
先下载AnyDesk
https://download.anydesk.com/AnyDesk.exe打开AnyDesk设置好密码,以及记住你的连接地址(下图打码部分)。
退出本地的AnyDesk,然后到c:Users{USER}AppDataRoamingAnyDesk目录下将ad.trace、service.conf、system.conf、user.conf这个4个文件上传到目标的c:Users{目标在线的用户}AppDataRoamingAnyDesk目录下。
将AnyDesk也上传到目标服务器(任意目录都行,最好修改一下文件名)。然后以在线的那个用户的权限去执行AnyDesk这个程序。最后删除本机的前四个文件配置文件(不删除就相当于有两个一样的地址,就不知道是连接的谁),启动本机的AnyDesk输入一开始你AnyDesk的连接地址,连接成功后输入前面设置的密码即可。
扫码领hacker资料,常用工具,以及各种福利
本文始发于微信公众号(Gamma实验室):未开启3389实现远程桌面
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论