(防止Web提權后的非法用戶遠程登錄)3389二次驗證器
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
本程序能簡單阻擋非法遠程3389登錄
現在怎么怎么提權的最終目的就是想遠程控制服務器,如果不是直接在服務器上安置了木馬,那就是用的3389遠程登錄了,現在我們假設對方已經建立遠程控制的用戶賬號,如何阻止入侵者利用3389登陸服務器呢?
就是讓對方一登錄就注銷,并且不給如何提示,這樣對方就莫名其妙了
--------------------------------
原理:
先判斷當前用戶 (Environment.UserName) 是否與我們規定允許登錄的用戶賬戶相同,不相同就注銷(API 來實現)
允許的用戶列表我們用xml來保存,程序在判斷前先判斷此文件存在不,如不存在則彈出消息(MessageBox.Show) 如果存在繼續判斷,合法用戶則彈出xml的用戶清單,不合法不給如何提示,直接注銷.
測試環境:
本程序測試環境:windows2003 .net 1.1x
(配置文件和主程序要在一起否則提示錯誤)
使用方法:
請先用記事本打開userlist.xml 文件,其中administrator,admin,user,Administrator這一句中包含的就是允許登陸的用戶賬號啦。把需要允許登陸的管理員賬號添加進去后,運行主程序 HideUser.exe 即可,或者設置一下注冊表,讓主程序隨服務器啟動。本程序綠色環保,無需安裝:) 測試程序的話,注意先
點擊下載此文件
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » (防止Web提權后的非法用戶遠程登錄)3389二次驗證器
可以設置 允許某個用戶登陸,然后把管理組刪掉 就可以了
這樣 其他的管理員都進不來 只有特定的用戶能登陸
不需要其他的東西
[reply=janny82,2010-07-22 10:41 PM]這兄弟說的也在理,不過多一個屏障,也就多一份安全,都可以嘗試;[/reply]