• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Нужен совет по дедику

  • Автор темы ownercdb
  • Дата начала
  • Теги
    rdp
O

ownercdb

Доброе утро господа красноглазики. Нужен вектор, пинок, совет(нужное подчеркнуть) по такому вопросу: разобраться с брут дедиками. Попытаюсь обьяснить на своем горьком опыте. Понятно что дело в кривых руках, но хочу закрепить навык. Дело было в том что нужно было спрятать ненужные порты на брученом серве и сменить порт рдп. В регистре в ветке рдп-тсп висел порт 3389, я был подключен с какого-то пятизначного, поменял порт в ветке и настроил файрвол на новый порт затем в смд прописал net stop TermService и все улетело. Это и мотивирует разобраться. Не понимаю зависимости в портах. Если сидел на одном а выключил другой то все полетело. Как например понять что точно не трогать и все в таком духе. Еще с таким случаем столкнулся. Порт рдп не стандартный, почему то открыт порт внц. Можно ли его отключить без шанса потерять. или перенести куда(гуглил эту тему но выдает только линукс сервера). Valkiria дала хороший совет по поводу лазеек вроде телнет но нет нужных прав для его поднятия. Вопрос получился без конкретики, не пинайте. Суть одна - научиться переносить порты или закрывать то что мне нужно

Или запилить попробовать батник с таймером минут на 5. если все ляжет то он вернет правила файрвола к исходным
 
Сортировать по дате Сортировать по голосам
V

Valkiria

Я никак не могу понять вот что в твоих рассказах.
Ты утверждаешь, что в реестре указан порт RDP 3389, по подключаешься ты к дедику на каком-то пятиэтажном порту ?
Здесь нужно разобраться в нестыковках.
Ответь :
  • ты подключаешься к дедику по протоколу RDP (то есть к его рабочему столу)?
  • ты уверен что протокол RDP висит не на порту 3389 ? На чём эта уверенность основана в случае утвердительного ответа ?
  • как ты подключаешься ?
 
За 0 Против
O

ownercdb

Valkiria сказал(а):
Я никак не могу понять вот что в твоих рассказах.
Ты утверждаешь, что в реестре указан порт RDP 3389, по подключаешься ты к дедику на каком-то пятиэтажном порту ?
Здесь нужно разобраться в нестыковках.
Ответь :
  • ты подключаешься к дедику по протоколу RDP (то есть у его рабочему столу)?
  • ты уверен что протокол RDP висит не на порту 3389 ? На чём эта уверенность основана в случае утвердительного ответа ?
  • как ты подключаешься ?
Нажмите, чтобы раскрыть...
Дедик, который потерял таким и был. Протокол рдп. Открытый порт 3389 но подключался по 7000. Подключаюсь с remina. Теперь другой случай. Порт в реестре совпадает с моим. 3389 закрыт а открыт порт 5900(vnc). я хочу его перенести или убрать. за живучесть деда не беспокоюсь. также открыт PPTP(1723) зачем то там а его можно убрать?)
 
За 0 Против
V

Valkiria

ownercdb сказал(а):
Открытый порт 3389 но подключался по 7000.
Нажмите, чтобы раскрыть...
Это бред какой-то.
Отвечай на мои вопросы.
Как ты подключаешься ?
Скриншот выложи.

Вот пример подключения по протоколу RDP на нестандартном порту 3333

cFeXjEJCJi4Bbp7ZSeKmcD0GTuePw2.png


Ты так-же подключаешься ?
 
За 0 Против
O

ownercdb

Valkiria сказал(а):
Это бред какой-то.
Отвечай на мои вопросы.
Как ты подключаешься ?
Скриншот выложи.
Нажмите, чтобы раскрыть...
Клиент remmina ввожу данные(ip port username password protocol rdp) и вижу рабочий стол. был такой же случай там порт 30 тысяч какой то был хотя висело все на 3389 в реестре

Valkiria сказал(а):
Вот пример подключения по протоколу RDP на нестандартном порту 3333

cFeXjEJCJi4Bbp7ZSeKmcD0GTuePw2.png

cFeXjEJCJi4Bbp7ZSeKmcD0GTuePw2.png


Ты так-же подключаешься ?
Нажмите, чтобы раскрыть...
Да
 
За 0 Против
V

Valkiria

Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
 
За 0 Против
O

ownercdb

Valkiria сказал(а):
Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
Нажмите, чтобы раскрыть...
Дело в том что не знаю как) а DDG не ищет. Если есть данные учетки как докрутить чтобы по внц подрубиться? в remmina есть возможность по vnc но если просто так выбрать то ничего не происходит
 
За 0 Против
O

ownercdb

Valkiria сказал(а):
Хм, странно.
Может быть твой дедик - виртуальный, то есть на виртуальной машине и имеет место проброс портов ? ))

Кроме того, если на нём поднят vnc-сервер, то не пробовал ли ты полключиться к нему по протоколу vnc ?
Попробуй, в случае удачи это позволит тебе не потерять дедик при экспериментах со сменой порта RDP.
Нажмите, чтобы раскрыть...
Попрошу проверить бат файл. Набросал по такому принципу: Включаю файл с таймероM и если от вырубания порта вылечу , то он вернет мне порт. Код:
@echo off
set Timer=120
netsh advfirewall firewall add rule name="COdeby" protocol=TCP localport=1723 action=allow dir=IN
Сюда не хватает кода для удаления правила которое я добавил и от которого меня выкинуло. Как он выглядеть будет. и таймер вроде через пинг делают
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ