(防止Web提权后的非法用户远程登录)3389二次验证器
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
本程序能简单阻挡非法远程3389登录
现在怎么怎么提权的最终目的就是想远程控制服务器,如果不是直接在服务器上安置了木马,那就是用的3389远程登录了,现在我们假设对方已经建立远程控制的用户账号,如何阻止入侵者利用3389登陆服务器呢?
就是让对方一登录就注销,并且不给如何提示,这样对方就莫名其妙了
--------------------------------
原理:
先判断当前用户 (Environment.UserName) 是否与我们规定允许登录的用户账户相同,不相同就注销(API 来实现)
允许的用户列表我们用xml来保存,程序在判断前先判断此文件存在不,如不存在则弹出消息(MessageBox.Show) 如果存在继续判断,合法用户则弹出xml的用户清单,不合法不给如何提示,直接注销.
测试环境:
本程序测试环境:windows2003 .net 1.1x
(配置文件和主程序要在一起否则提示错误)
使用方法:
请先用记事本打开userlist.xml 文件,其中administrator,admin,user,Administrator这一句中包含的就是允许登陆的用户账号啦。把需要允许登陆的管理员账号添加进去后,运行主程序 HideUser.exe 即可,或者设置一下注册表,让主程序随服务器启动。本程序绿色环保,无需安装:) 测试程序的话,注意先
点击下载此文件
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!
赏
支付宝赞助
微信赞助
免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。
您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源 LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。
敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » (防止Web提权后的非法用户远程登录)3389二次验证器
可以设置 允许某个用户登陆,然后把管理组删掉 就可以了
这样 其他的管理员都进不来 只有特定的用户能登陆
不需要其他的东西
[reply=janny82,2010-07-22 10:41 PM]这兄弟说的也在理,不过多一个屏障,也就多一份安全,都可以尝试;[/reply]