远程管控相关
都市夜行
这个作者很懒,什么都没留下…
展开
-
远程检测客户机上的系统补丁安装情况与端口开放状态
上周末WannaCrypt(永恒之蓝)横扫全球不仅用户受害,也坑了大量了机构的信息管理员成为背锅侠。为什么呢?MS17-010 漏洞微软于早在3月份已经提供了补丁程序(KB4012212),作为一个修复严重漏洞的补丁是强列推荐用户安装的,但是在一些公共开放场所,想让用户自觉的安装他们也没有这样习惯。而且多数学校会采用还原卡(或其他系统还原技术)来保护系统,想为系统打补丁必须得先关闭还原,然后在做系原创 2017-05-20 10:41:50 · 1888 阅读 · 0 评论 -
远程检测客户机上的共享设置情况
本章接着讨论自我检测的问题,其实不是WannaCrypt 会利用共享漏洞,还有很隐患和早期的黑客攻击都会利用 $ICP 连接,而且Windows 在默认情况会把你所有的本地磁盘都创建隐藏的共享,以$ 为尾符的的隐藏共享,在内网你的弱密码情况下,轻易就能连上你的磁盘,尽管你没有专门设置过共享;在没有封堵445 端口之外,也可以扫描一下自己的机器上的共享情况,微软Windows API 有提供一整原创 2017-05-20 10:47:04 · 339 阅读 · 0 评论 -
无需客户端扫描局域网抓取返回信息
上一个章节中和大家讨论了如何编写一个程序获取到本机的Windows 系统安装了哪些HotFix(补丁程序)、开放了哪些端口、哪些共享;之后我们会讨论如何再开发一个管理端,由管理端网络指令命令客户端程序自我扫描后把结果返回回来。这里需要一些储备知识关于WinSocket 的。昨天晚上有看客与我讨论,有没有可能不通过客户端程序(即不用在客户机上事先安装特定的程序)就能扫描到客户机的主要信息。实际上原创 2017-05-20 10:55:50 · 362 阅读 · 0 评论 -
远程开机的原理与代码实现
继续聊一个无客户端的话题,很多机房管理软件中的常见的一个功能:远程开机,电脑是关闭就算电脑中安装了你客户端关机状态下也没有运行,是如何响应指令呢,肯定不是通过客户端了。其实远程开机就是一种网络唤醒(Wakeup On LAN)绝大多数电脑的主板BIOS 都支持这项功能,如果BIOS 中没有开启则需要手工打开。电脑没有开机前网卡没有IP 地址,网络通讯时该如何发送数据? 这里就要用到广播包,广原创 2017-05-20 10:59:32 · 4742 阅读 · 0 评论 -
无需客户端探测远端电脑已开放的TCP 端口
接上一章节,在明确了具体客户机是活着,就可以通过对个IP 地址的特定端口发起连接,如果可以连接就可以判断这个端口是开放的,很多时候会使用Telnet 和连接某个IP 的端口原理相同,但是注意从程序角度来讲TCP 和UDP 是有区别的,你用Telnet 去连接一个UDP 的端口一样是失败,因为UDP 也不需要连接,今天还是先讨论如何探测一个IP 上一个范围内的TCP端口是否是开放的。所谓的探测其原创 2017-05-20 11:12:23 · 833 阅读 · 0 评论 -
无需客户端扫描局域网抓取返回信息
上一个章节中和大家讨论了如何编写一个程序获取到本机的Windows 系统安装了哪些HotFix(补丁程序)、开放了哪些端口、哪些共享;之后我们会讨论如何再开发一个管理端,由管理端网络指令命令客户端程序自我扫描后把结果返回回来。这里需要一些储备知识关于WinSocket 的。昨天晚上有看客与我讨论,有没有可能不通过客户端程序(即不用在客户机上事先安装特定的程序)就能扫描到客户机的主要信息。实际上原创 2017-05-20 11:16:44 · 473 阅读 · 0 评论