(防止Web提權(quán)后的非法用戶(hù)遠(yuǎn)程登錄)3389二次驗(yàn)證器
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
本程序能簡(jiǎn)單阻擋非法遠(yuǎn)程3389登錄
現(xiàn)在怎么怎么提權(quán)的最終目的就是想遠(yuǎn)程控制服務(wù)器,如果不是直接在服務(wù)器上安置了木馬,那就是用的3389遠(yuǎn)程登錄了,現(xiàn)在我們假設(shè)對(duì)方已經(jīng)建立遠(yuǎn)程控制的用戶(hù)賬號(hào),如何阻止入侵者利用3389登陸服務(wù)器呢?
就是讓對(duì)方一登錄就注銷(xiāo),并且不給如何提示,這樣對(duì)方就莫名其妙了
--------------------------------
原理:
先判斷當(dāng)前用戶(hù) (Environment.UserName) 是否與我們規(guī)定允許登錄的用戶(hù)賬戶(hù)相同,不相同就注銷(xiāo)(API 來(lái)實(shí)現(xiàn))
允許的用戶(hù)列表我們用xml來(lái)保存,程序在判斷前先判斷此文件存在不,如不存在則彈出消息(MessageBox.Show) 如果存在繼續(xù)判斷,合法用戶(hù)則彈出xml的用戶(hù)清單,不合法不給如何提示,直接注銷(xiāo).
測(cè)試環(huán)境:
本程序測(cè)試環(huán)境:windows2003 .net 1.1x
(配置文件和主程序要在一起否則提示錯(cuò)誤)
使用方法:
請(qǐng)先用記事本打開(kāi)userlist.xml 文件,其中administrator,admin,user,Administrator這一句中包含的就是允許登陸的用戶(hù)賬號(hào)啦。把需要允許登陸的管理員賬號(hào)添加進(jìn)去后,運(yùn)行主程序 HideUser.exe 即可,或者設(shè)置一下注冊(cè)表,讓主程序隨服務(wù)器啟動(dòng)。本程序綠色環(huán)保,無(wú)需安裝:) 測(cè)試程序的話(huà),注意先
點(diǎn)擊下載此文件
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!
可以設(shè)置 允許某個(gè)用戶(hù)登陸,然后把管理組刪掉 就可以了
這樣 其他的管理員都進(jìn)不來(lái) 只有特定的用戶(hù)能登陸
不需要其他的東西
[reply=janny82,2010-07-22 10:41 PM]這兄弟說(shuō)的也在理,不過(guò)多一個(gè)屏障,也就多一份安全,都可以嘗試;[/reply]