RDP 桌面的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

Kali Linux 滲透測試

為了解決RDP 桌面的問題，作者喬明秋 這樣論述：

共7章，第1章介紹KaliLinux滲透測試環境的準備，包括滲透測試的定義分類、KaliLinux的下載和安裝、實驗靶機的準備。第2章介紹KaliLinux基本工具的使用，包括Netcat的使用、Wireshark的使用、Tcpdump的使用。第3章介紹KaliLinux資訊收集，包括主機發現、埠掃描、服務掃描和作業系統的識別。第4章介紹KaliLinux漏洞掃描工具Nessus的安裝、配置和使用。第5章介紹KaliLinux漏洞利用，包括MSF架構、多種滲透攻擊的實例以及Meterpreter的使用等。第6、7章介紹了KaliLinux許可權提升的方法和密碼破解的方法。

網絡攻防實戰研究：漏洞利用與提權

為了解決RDP 桌面的問題，作者祝烈煌等（主編） 這樣論述：

本書主要討論目前常見的漏洞利用與提權技術，分別從攻擊和防禦的角度介紹滲透過程中相對最難，同時又是滲透最高境界的部分——如何獲取伺服器乃至整個網路的許可權。本書共分9章，由淺入深，按照讀者容易理解的方式對內容進行分類，每一節介紹一個典型應用，同時結合案例進行講解，並給出一些經典的總結。本書的目的是介紹漏洞利用與提權技術，結合一些案例來探討網路安全，從而遠離黑客的威脅。通過本書的學習，讀者可以快速了解和掌握主流的漏洞利用與提權技術，加固自己的伺服器。 陳小兵，高級工程師，目前在某政府部門任職。從事網路安全工作15年，擁有豐富的網路安全管理、維護和滲透經驗，已出版《SQL Server 200

0培訓教程》、《黑客攻防實戰案例解析》、《Web滲透技術及實戰案例解析》及《安全之路-Web滲透技術及實戰案例解析》專著，在《黑客防線》、《黑客手冊》、《網管員世界》、51cto、Freebuf以及IT168等雜誌和媒體發表文章100余篇，在國內外刊物發表學術論文10余篇，其中核心期刊2篇。 第1章 提權基礎 11.1 提權概述 11.1.1 提權簡介 11.1.2 提權條件 21.1.3 提權准備工作 21.1.4 實施提權 41.2 Windows賬號和密碼的獲取與破解 61.2.1 使用GetHashes獲取Windows系統密碼Hash值 61.2.2 使用gsecd

ump獲取Windows系統密碼 71.2.3 使用PwDump獲取域控密碼 91.2.4 使用PwDump獲取系統賬號和密碼 111.2.5 使用SAMInside獲取及破解Windows系統密碼 121.2.6 使用oclHashcat破解Windows系統賬號密碼 131.2.7 使用L0phtCrack破解Windows及Linux密碼 161.2.8 使用Ophcrack破解系統Hash密碼 201.3 使用John the Ripper破解Linux密碼 251.3.1 准備工作 251.3.2 John的4種破解模式 261.3.3 使用John破解Linux密碼 261.3.4

查看破解結果 281.4 Linux提權輔助工具Linux Exploit Suggester 281.4.1 列出可能的漏洞 281.4.2 下載可利用的腳本 301.4.3 編譯並執行 301.4.4 總結與思考 301.5 PHP WeBaCoo后門 301.5.1 簡介 301.5.2 使用方法 311.5.3 參數詳解 311.5.4 使用實例 321.5.5 總結與思考 331.6 對提權工具PR的免殺 341.6.1 什麼是PR 341.6.2 如何對提權工具進行免殺 341.6.3 加殼軟件VMProtect Ultimate 371.7 通過LCX端口轉發實現內網突破 39

1.7.1 確定被控制計算機的IP地址 391.7.2 在被控制計算機上執行端口轉發命令 401.7.3 在本機上執行監聽命令 401.7.4 在本機上使用遠程終端進行登錄 411.7.5 查看本地連接 411.8 使用SocksCap進行內網突破 421.8.1 安裝並運行SocksCap 421.8.2 設置SocksCap 431.8.3 建立應用程序標識項 431.8.4 運行「命令行」代理 441.8.5 總結與思考 441.9 Windows系統提權基礎命令 441.9.1 獲取IP地址信息 441.9.2 獲取端口信息 451.9.3 獲取服務信息和進程信息 451.9.4 進程

結束命令 461.9.5 用戶管理命令 471.9.6 開啟3389端口 48第2章 Windows漏洞利用與提權 492.1 Windows提權基礎 492.1.1 Windows提權信息的收集 502.1.2 Windows提權准備 522.1.3 使用MSF平台搜索可利用的POC 532.1.4 實施提權 542.1.5 相關資源 542.1.6 Windows本地溢出漏洞及對應版本 552.1.7 停用安全狗 582.2 提權輔助工具Windows-Exploit-Suggester 582.2.1 Windows-Exploit-Suggester簡介 582.2.2 使用Windo

ws-Exploit-Suggester 592.2.3 技巧與高級利用 602.3 Windows低權限進程及服務提權 652.3.1 AccessChk簡介及使用 652.3.2 獲取低權限可操作服務的名稱 662.3.3 修改服務並獲取系統權限 682.4 Windows口令掃描及3389口令暴力破解 702.4.1 口令掃描准備工作 702.4.2 使用NTscan掃描口令 712.4.3 使用Tscrack掃描3389口令 752.4.4 使用Fast RDP Brute暴力破解3389口令 792.5 使用WinlogonHack獲取系統密碼 812.5.1 遠程終端密碼泄露分析

812.5.2 WinlogonHack截取密碼原理 812.5.3 使用WinlogonHack獲取密碼實例 822.5.4 攻擊與防范方法探討 832.5.5 自動獲取並發送密碼到指定網站 852.6 Windows Server 2003域控服務器密碼獲取 862.6.1 域控服務器滲透思路 872.6.2 內網域控服務器滲透常見命令 872.6.3 域控服務器用戶賬號和密碼獲取實例 882.7 MS05-039漏洞利用實戰 922.7.1 MS05-039漏洞簡介 922.7.2 實戰MS05-039漏洞利用 932.8 MS08-067遠程溢出漏洞利用實戰 952.8.1 MS08-

067漏洞描述 952.8.2 實戰MS08-067遠程漏洞利用 952.8.3 防范措施 1022.9 通過Pr提權滲透某高速服務器 1022.9.1 分析AWS掃描結果 1022.9.2 獲取WebShell 1032.9.3 服務器信息收集與Pr提權 1042.10 以Public權限滲透某ASP.NET網站 1102.10.1 尋找漏洞並進行滲透測試 1102.10.2 尋找、測試和獲取WebShell 1132.10.3 嘗試提權 1162.10.4 使用lcx命令轉發並登錄遠程桌面 1162.10.5 總結與思考 1182.11 Windows 7/2008服務器64位版本MS12

-042漏洞提權 1182.11.1 MS12-042漏洞簡介 1182.11.2 提權工具 1182.11.3 實戰提權利用 1192.12 對某虛擬主機的一次SiteManager提權 1212.12.1 獲取虛擬主機某站點的WebShell 1212.12.2 使用WebShell中的提權功能嘗試提權 1222.12.3 查看可寫目錄 1222.12.4 滲透成功 1242.12.5 繼續滲透內外網 1262.13 社工滲透並提權某服務器 1272.13.1 網站掛馬的檢測和清除 1272.13.2 入侵痕跡的搜索和整理 1292.13.3 利用社會工程學進行反滲透 1292.14 通過

SQL注入漏洞滲透某服務器並直接提權 1322.14.1 對目標站點的分析和漏洞利用 1322.14.2 嘗試提權獲取管理員權限 1342.15 phpinfo函數信息泄露漏洞的利用與提權 1352.15.1 phpinfo函數簡介 1352.15.2 phpinfo函數信息泄露漏洞 1352.15.3 通過phpinfo函數信息泄露漏洞滲透獲取WebShell權限 1362.15.4 服務器提權 1382.15.5 總結與思考 1392.16 通過簡單的漏洞滲透某公司內外部網絡 1402.16.1 測試頁面漏洞的檢測 1402.16.2 測試頁面漏洞的利用思路 1402.16.3 登錄服務器

並進行口令掃描 1422.16.4 獲取域控密碼 1422.16.5 測試頁面漏洞的修復 1432.17 通過文件上傳漏洞滲透某Windows 2012服務器並提權 1432.17.1 初步滲透 1432.17.2 獲取WebShell 1452.17.3 使用WebShell進行提權並登錄服務器 1462.17.4 總結與思考 1462.18 通過戴爾服務器遠程訪問管理卡獲取服務器權限 1482.18.1 獲取服務器遠程訪問管理卡的賬號和密碼 1482.18.2 加載ISO文件 1492.18.3 替換文件獲取服務器權限 150第3章 Linux漏洞利用與提權 1513.1 使用fakesu

記錄root用戶的密碼 1513.1.1 使用kpr-fakesu.c記錄root用戶的密碼 1513.1.2 運行鍵盤記錄程序 1533.1.3 查看密碼記錄文件 1543.1.4 刪除安裝文件 1553.2 使用Hydra暴力破解Linux密碼 1553.2.1 Hydra簡介 1553.2.2 Hydra的安裝與使用 1563.2.3 Hydra應用實例 1583.3 Linux操作系統root賬號密碼獲取防范技術研究 1623.3.1 Linux密碼原理 1623.3.2 Linux系統采用的加密算法 1633.3.3 獲取Linux root密碼方法研究 1643.3.4 Linux

root賬號密碼防范技術 1673.4 通過Linux OpenSSH后門獲取root密碼 1673.4.1 OpenSSH簡介 1673.4.2 准備工作 1683.4.3 設置SSH后門的登錄密碼及其密碼記錄位置 1693.4.4 安裝並編譯后門 1703.4.5 登錄后門並查看記錄的密碼文件 1703.4.6 拓展密碼記錄方式 1713.4.7 OpenSSH后門的防范方法 1723.4.8 總結 1733.5 利用FCKeditor漏洞滲透某Linux服務器 1743.5.1 對已有WebShell進行分析和研究 1753.5.2 測試上傳的WebShell 1773.5.3 分析與

收集WebShell所在服務器的信息 1773.5.4 服務器提

企業導入雲端運算服務供應商之技術評估策略

為了解決RDP 桌面的問題，作者葉育琳 這樣論述：

2020年起COVID-19疫情影響全球，各國政府採取鼓勵或強制性的居隔措施，要求工作時段分流或是減少實體到辦公處所，轉成進行居家工作，促使諸多企業投入更多資訊科技導入雲端服務來因應疫情所帶來的工作型態的改變，因此企業員工在家工作且使用視訊會議、雲端服務、VPN連線等工具，使企業得以運用雲端運算服務讓公司的商業服務能夠持續營運不間斷。實際上各行各業的工作流程、營運條件皆不相同，企業為了因應遠端工作的需求，會有不同面向問題的考量，例如硬體規格、網際網路連線與軟體相容性等問題。這些問題使企業在將資訊網路服務轉移至雲端服務時都必須做詳細的規劃與評估，以符合企業的資訊網路系統營運功能需求及滿足維運成

本考量，讓企業不會因為疫情影響企業的生存。本研究針對國內外雲端運算服務供應商，例如AWS、Azure、GCP、Cloudflare、中華電信、台灣大哥大、戰國策等知名雲端運算服務供應商，從服務模式、技術支援、軟硬體架構、及營運成本評估，提供企業在轉移資訊網路服務系統到雲端時，可以找到最合適的雲端運算服務供應商，讓企業可以順利進行系統建置與維運，讓資訊服務平台適性發展，不但企業可以持續提供穩定的商業服務，還可以進行數位轉型，讓企業成長及茁壯。