• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Нужен совет по дедику

05.06.2018
20
5
#1
Доброе утро господа красноглазики. Нужен вектор, пинок, совет(нужное подчеркнуть) по такому вопросу: разобраться с брут дедиками. Попытаюсь обьяснить на своем горьком опыте. Понятно что дело в кривых руках, но хочу закрепить навык. Дело было в том что нужно было спрятать ненужные порты на брученом серве и сменить порт рдп. В регистре в ветке рдп-тсп висел порт 3389, я был подключен с какого-то пятизначного, поменял порт в ветке и настроил файрвол на новый порт затем в смд прописал net stop TermService и все улетело. Это и мотивирует разобраться. Не понимаю зависимости в портах. Если сидел на одном а выключил другой то все полетело. Как например понять что точно не трогать и все в таком духе. Еще с таким случаем столкнулся. Порт рдп не стандартный, почему то открыт порт внц. Можно ли его отключить без шанса потерять. или перенести куда(гуглил эту тему но выдает только линукс сервера). Valkiria дала хороший совет по поводу лазеек вроде телнет но нет нужных прав для его поднятия. Вопрос получился без конкретики, не пинайте. Суть одна - научиться переносить порты или закрывать то что мне нужно

Или запилить попробовать батник с таймером минут на 5. если все ляжет то он вернет правила файрвола к исходным
 

Valkiria

Red Team
05.01.2017
866
1 730
#2
Я никак не могу понять вот что в твоих рассказах.
Ты утверждаешь, что в реестре указан порт RDP 3389, по подключаешься ты к дедику на каком-то пятиэтажном порту ?
Здесь нужно разобраться в нестыковках.
Ответь :
  • ты подключаешься к дедику по протоколу RDP (то есть к его рабочему столу)?
  • ты уверен что протокол RDP висит не на порту 3389 ? На чём эта уверенность основана в случае утвердительного ответа ?
  • как ты подключаешься ?
 
05.06.2018
20
5
#3
Я никак не могу понять вот что в твоих рассказах.
Ты утверждаешь, что в реестре указан порт RDP 3389, по подключаешься ты к дедику на каком-то пятиэтажном порту ?
Здесь нужно разобраться в нестыковках.
Ответь :
  • ты подключаешься к дедику по протоколу RDP (то есть у его рабочему столу)?
  • ты уверен что протокол RDP висит не на порту 3389 ? На чём эта уверенность основана в случае утвердительного ответа ?
  • как ты подключаешься ?
Дедик, который потерял таким и был. Протокол рдп. Открытый порт 3389 но подключался по 7000. Подключаюсь с remina. Теперь другой случай. Порт в реестре совпадает с моим. 3389 закрыт а открыт порт 5900(vnc). я хочу его перенести или убрать. за живучесть деда не беспокоюсь. также открыт PPTP(1723) зачем то там а его можно убрать?)
 

Valkiria

Red Team
05.01.2017
866
1 730
#4
Открытый порт 3389 но подключался по 7000.
Это бред какой-то.
Отвечай на мои вопросы.
Как ты подключаешься ?
Скриншот выложи.

Вот пример подключения по протоколу RDP на нестандартном порту 3333



Ты так-же подключаешься ?
 
05.06.2018
20
5
#5
Это бред какой-то.
Отвечай на мои вопросы.
Как ты подключаешься ?
Скриншот выложи.
Клиент remmina ввожу данные(ip port username password protocol rdp) и вижу рабочий стол. был такой же случай там порт 30 тысяч какой то был хотя висело все на 3389 в реестре

Вот пример подключения по протоколу RDP на нестандартном порту 3333




Ты так-же подключаешься ?
Да
 

Valkiria

Red Team
05.01.2017
866
1 730
#6
Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
 
05.06.2018
20
5
#7
Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
Дело в том что не знаю как) а DDG не ищет. Если есть данные учетки как докрутить чтобы по внц подрубиться? в remmina есть возможность по vnc но если просто так выбрать то ничего не происходит
 
05.06.2018
20
5
#8
Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
Попрошу проверить бат файл. Набросал по такому принципу: Включаю файл с таймероM и если от вырубания порта вылечу , то он вернет мне порт. Код:
@echo off
set Timer=120
netsh advfirewall firewall add rule name="COdeby" protocol=TCP localport=1723 action=allow dir=IN
Сюда не хватает кода для удаления правила которое я добавил и от которого меня выкинуло. Как он выглядеть будет. и таймер вроде через пинг делают
 
Вверх Снизу