活学活用火山PC-揪出远程爆破服务器口令的幕后黑手

最新推荐文章于 2023-06-14 11:02:52 发布
最新推荐文章于 2023-06-14 11:02:52 发布
阅读量278 收藏
点赞数
分类专栏: 火山软件开发平台 利快云文章 火山视窗-火山PC 文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1185907650/article/details/118525353
版权

本源码转载自利快云https://www.lkuaiy.com/

 活学活用火山PC-揪出远程爆破服务器口令的幕后黑手

近日维护win server 2008时 ,浏览服务器日志,发现大量的登录失败日志,且无远程登录IP,如图:

这样就无法利用防火墙禁用这些IP,这可怎么办呢?

呵呵还怎么能难倒会火山编程的维护人员呢,来吧自制端口会话监控小工具,揪出这些不让人省心的家伙.

说明:正常的远程桌面端口是3389 我这边为了安全改成65310,就这还被他们爆破,我也是醉了........

下面开始我们的端口会话监控工具的制作:

第一步设计界面:太简单,就不细说了喔:

第二步:写代码

这里介绍下编程思路: 

1.获取所有当前正常连接的网络会话列表,可以通过winAPI获取,也可以通过命令行获取(这里为了简单易懂就从命令行获取)

2.分割列表从列表中找出自己需要监控的端口

3.记录至日志

小知识扩展: netstat -n 获取当前活动连接 

开始写代码:

第三步:生成可执行程序,在winserver2008服务器上运行,进行制定端口的监控,呵呵这些攻击者终于无所遁形.

看下是哪里的IP 估计也是跳板,不是对方的真实IP

来吧加入防火墙黑名单,看你还怎么爆破

win服务器安全温馨提醒:

服务器远程桌面一定要将自带的3389端口改成其它端口

修改默认的administrator 账户名,禁用GUEST账户

设置超级复杂密码

及时更新系统补丁

务必开启防火墙

公网地址不要直接配置在服务器上,需要配置在防火墙等网络设备

遵循端口最小化开放原则,关闭不需要对外开放的所有端口

下载源码

利快云1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
火山PC-附属文件-文件夹案例
04-06
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16489051979753246 转载至利快云网站
火山PC-易语言模块的封包读写(纯翻译)
04-16
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16499852813946893 转发至利快云官网
火山PC搭建本地远程服务器1
qq1185907650的博客
08-21 775
前言: 没有公网IP的情况下,如何使外网程序能够访问到本机呢?方案很多,下面来我来介绍frp穿透的方法。 何为frp穿透呢?这里就不做介绍了,具体的可以百度下。 一、配置frp 因为配置frp是需要服务器的,我这里就越过服务端的配置介绍,如果你有服务器,也可以搭建自己的frp服务端。没服务器的也没事,直接弄个免费的服务商。 这里我准备了一个服务商,链接:h t t p s : / / f r p 。 c o ol / ,(自行把空格删除,把。替换成.)感觉不错的话,你也可以购买会员版,好不好我
火山PC搭建本地远程服务器2
qq1185907650的博客
08-21 476
前言: 上一篇:跳转到上一篇 本篇继续介绍穿透搭建本地服务器,TCP远程通讯。 一、演示通讯TCP穿透 先运行本机上的frp穿透,然后外网程序就可以直接访问到你的电脑了, 你的电脑自然就成了服务器端了。 ①创建服务端: 注意:这个本地端口,就是TCP服务端设置的端口 ②创建客户端: 这里是外网客户端程序,他要连接到你本机电脑上 注意:客户端连接的IP,就是这个域名地址,端口就是这里的远程端口    也就是说外网程序连接11232端口,直接就转到了11231端口的TCP服
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 5825
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP。
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 6397
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
火山PC-通过管道运行命令行
03-23
这个帮别人写的一个例子,随便发上来给大家看看。 原理其实跟核心库的“运行控制台程序”一样,不过运行控制台程序是执行完命令就结束。 而我封装的这个是可以跟操作命令行提示符一样,同步输出屏显和继续输入命令...
火山PC编程-登录判断-如果命令学习源码
04-27
火山PC编程-登录判断-如果命令学习源码
Discuz新秀网络验证管理系统- 火山PC - ver 1.0 - 软件开发框架
06-18
本软件开发框架是由“火山PC”纯C++纯底层代码软件开发工具,结合Discuz新秀网络验证框架ver5.8版本系统开发。 1、本软件开发框架系统,根据新秀网络验证系统,纯API接口开发框架,只需简单修改就能扩展无限软件功能...
破解远程桌面密码
02-15
破解 远程桌面 密码 破解 3389 密码
记录一次用kali爆破RDP(远程连接协议)
m0_63699746的博客
06-14 2431
首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启。使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图。发现端口3389,如果没有,可以自行开启并进行测试。
Linux下hydra的使用
Tobiubiu
07-25 1847
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
趟坑一天!关于火山PC【视窗】的调试输出的坑你需要了解一下
qq1185907650的博客
09-23 1706
趟坑一天!趟坑一天!趟坑一天! 今天发现一个严重的问题,我的火山代码在调试状态下正常;但是在编译的状态下直接就失败了;里面的很多代码都不会被触发! 于是我就一直一直的调试,找原因【关键是死活找不到原因啊喂!!!】 后来在利快云群主的解答下,我才知道;原来这个调试输出的命令 只能在调试状态下使用;编译状态下就失效了!失效了!它就失效了!! 这里给你们来个对比: 实例: 调试输出(时钟.时钟周期=1000) C++ Copy 上面的代码在调试状态下就是可以的,但是如果你是编译状态? 那对..
火山PC抓取快递物流查询接口教程第一课
qq1185907650的博客
07-20 507
本源码转载自利快云https://www.lkuaiy.com/ 火山PC抓取快递物流查询接口教程第一课 一、准备工作 工具:精易编程助手,易语言绝佳伙伴,同样适用于火山 下载地址:http://soft.125.la/plugin.php?id=jingyi_soft:soft&cid=3 下面的课程,我们都要使用这个工具进行网页抓取接口教程的学习 二、工具的安装与介绍 官方网站中下载好工具压缩包之后,解压到一个文件夹中就可以了 运行精易编程助手.exe,进入主界面 ...
火山PC调试器使用【博客教程】
qq1185907650的博客
08-15 815
一、窗口布局 二、调试加入成员 快捷键:F9下断,可以多处下断,F8单步调试。 F9下断后,再运行程序(在需要的代码处按F9),当执行到此处时程序会停留,然后按F8可以一步步往下走,可以看清程序流程。 如下图,我们可以看到“局部变量”被循环赋值的走向流程 上一步我们已经加入了变量成员,下图我们来调试输出成员看看 三、调试修改成员 调试过程中,还可以拦截修改变量数据 如图,可以右键进入搜索变量名称,然后修改。也可以在输出的状态栏中选择“监视表”,双击修改 前提:需
python 远程桌面爆破,Python安全运维第一弹 --实时监控远程桌面连接
weixin_34553861的博客
03-25 966
大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的。在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己需求的情况,这个时候我们就可以掏出python来定制属于我们自己的小工具。前段时间刚好碰到这个需求,客户的服务器是windows,为了对其加固并保证其安全性需要实时监控它的远程桌面连接,便自己抽空用p...
Mysql8.0驱动安装及数据库连接扫盲教学
qq1185907650的博客
01-15 4255
很多朋友都不会使用火山来连接Mysql数据库8.0版本,这里给大家安排一个教学博客~ 第一步:下载安装8.0驱动。 1、下载地址:Mysql8.0驱动下载 2、安装驱动,这里跟着我的截图步骤来 N1、你是什么系统的版本就解压什么压缩包,我是64位的,所以我解压64位的压缩包 N2、点击安装按钮,安装你解压的对应安装包 【注意:如果不能成功打开安装包,请点击解压VC_2019redist.x64压缩包,并安装里面的驱动】 N3、打开安装程序后,点击下一步 N4、勾选同意,然后继续点
了解火山PC调用易语言DLL
qq1185907650的博客
09-08 3840
**大家都知道,一个编程工具最重要的,就能够调用API和其他语言的DLL,今天我们就来详解使用火山PC调用易语言DLL 一、首先我们需要用易语言编写一个DLL文件,如下图:** 二、然后我们新建两个DLL方法,分别取名叫做TextZh,IntJf,如下图: 注意:这里给大家说明一下为什么要用英文方法命名,因为易语言是中文开发,而我们在其他语言中调用的话肯定最好是用英文的! 三、然后我们将它编译成DLL文件,名字可以随意取,如下图取名成【我的DLL】 四、新建一个火山MFC窗口项目并取名叫做DLL调用
火山PC用malloc
最新发布
12-06
如果“火山PC”指代的是一种通用的计算机平台,那么可以使用malloc函数来动态分配内存。malloc函数的使用方法如下所示: ```c #include int main() { int *ptr; ptr = (int*) malloc(10 * sizeof(int)); // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值