RDP server的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

從實踐中學習Kali Linux網路掃描

為了解決RDP server的問題，作者大學霸IT達人 這樣論述：

《從實踐中學習Kali Linux網路掃描》通過實際動手實踐，帶領讀者系統地學習Kali Linux網路掃描的各方面知識，幫助讀者提高滲透測試的技能。 《從實踐中學習Kali Linux網路掃描》共8章，涵蓋的主要內容有網路掃描的相關概念、基礎技術、局域網掃描、無線網路掃描、廣域網路掃描、目標識別、常見服務掃描策略、資訊整理及分析等。附錄中給出了特殊掃描方式和相關API知識。 《從實踐中學習Kali Linux網路掃描》適合滲透測試人員、網路維護人員和資訊安全愛好者閱讀。通過《從實踐中學習Kali Linux網路掃描》，可以説明讀者瞭解和掌握網路掃描的相關技術，熟悉各種網路掃描技巧，並掌握

規範的操作流程，從而提高工作效率。   大學霸IT達人 資訊安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。 第1章  網路掃描概述 1 1.1  掃描目的 1 1.1.1  發現主機 1 1.1.2  探測埠 1 1.1.3  判斷服務 2 1.2  掃描方式 4 1.2.1  主動掃描 4 1.2.2  被動掃描 4 1.2.3  協力廠商掃描 4 1.3  準備環境 11 1.3.1  軟體環

境 12 1.3.2  搭建靶機環境 14 1.3.3  搭建網路環境 20 1.3.4  遠端掃描 24 1.4  法律邊界 25 1.4.1  授權掃描 25 1.4.2  潛在風險 25 第2章  網路掃描基礎技術 26 2.1  ICMP掃描 26 2.1.1  ICMP工作機制 26 2.1.2  標準ICMP掃描 28 2.1.3  時間戳記查詢掃描 30 2.1.4  位址遮罩查詢掃描 31 2.2  TCP掃描 31 2.2.1  TCP工作機制 31 2.2.2  TCP SYN掃描 32 2.2.3  TCP ACK掃描 34 2.2.4  TCP全連接掃描 35 2.2

.5  TCP視窗掃描 35 2.2.6  埠狀態 36 2.3  UDP掃描 38 2.3.1  UDP工作機制 39 2.3.2  實施UDP掃描 39 2.4  IP掃描 40 第3章  局域網掃描 42 3.1  網路環境 42 3.1.1  網路範圍 42 3.1.2  上級網路 45 3.2  ARP掃描 48 3.2.1  主動掃描 48 3.2.2  被動掃描 50 3.2.3  設備MAC查詢 51 3.3  DHCP被動掃描 52 3.3.1  DHCP工作機制 53 3.3.2  被動掃描 54 3.4  其他監聽 57 第4章  無線網路掃描 61 4.1  無線網

路概述 61 4.1.1  無線網路構成 61 4.1.2  無線網路類型 62 4.1.3  無線網路工作原理 64 4.2  發現網路 64 4.2.1  使用Airodump-ng工具 64 4.2.2  使用Kismet工具 67 4.2.3  使用Wash工具 72 4.2.4  使用Wireshark工具 72 4.2.5  使用無線設備 75 4.3  掃描用戶端 76 4.3.1  使用Airodump-ng工具 76 4.3.2  使用Kismet工具 77 4.3.3  路由器管理介面 79 第5章  廣域網路掃描 82 5.1  WHOIS資訊查詢 82 5.1.1  

WHOIS查詢網址 82 5.1.2  使用Whois工具 84 5.1.3  使用DMitry工具 86 5.2  協力廠商掃描 88 5.2.1  Shodan掃描 88 5.2.2  ZoomEye掃描 90 5.3  探測功能變數名稱 95 5.3.1  Ping掃描 95 5.3.2  功能變數名稱解析 97 5.3.3  反向DNS查詢 99 5.3.4  子功能變數名稱枚舉 100 第6章  目標識別 103 6.1  標誌資訊 103 6.1.1  Netcat標誌資訊 103 6.1.2  Python標誌資訊 104 6.1.3  Dmitry標誌資訊 105 6.1.4

 Nmap NSE標誌資訊 106 6.1.5  Amap標誌資訊 106 6.2  服務識別 107 6.2.1  Nmap服務識別 107 6.2.2  Amap服務識別 112 6.3  系統識別 113 6.3.1  Nmap系統識別 113 6.3.2  Ping系統識別 118 6.3.3  xProbe2系統識別 119 6.3.4  p0f系統識別 122 6.4  利用SNMP服務 124 6.4.1  SNMP服務概述 125 6.4.2  暴力破解SNMP服務 125 6.4.3  獲取主機資訊 127 6.5  利用SMB服務 138 6.5.1  SMB服務概述 1

38 6.5.2  暴力破解SMB服務 138 6.5.3  判斷作業系統類型 139 6.5.4  判斷磁片類型 140 第7章  常見服務掃描策略 142 7.1  網路基礎服務 142 7.1.1  DHCP服務 142 7.1.2  Daytime服務 144 7.1.3  NTP服務 144 7.1.4  LLTD服務 145 7.1.5  NetBIOS服務 146 7.2  檔共用服務 147 7.2.1  蘋果AFP服務 147 7.2.2  蘋果DAAP服務 148 7.2.3  NFS服務 149 7.3  Web服務 150 7.3.1  AJP服務 151 7.3.2

 ASP.NET服務 153 7.3.3  HTTP認證服務 154 7.3.4  SSL服務 154 7.4  資料庫服務 160 7.4.1  DB2資料庫 160 7.4.2  SQL Server資料庫 161 7.4.3  Cassandra資料庫 162 7.4.4  CouchDB資料庫 163 7.4.5  MySQL資料庫 165 7.4.6  Oracle資料庫 166 7.5  遠端登入服務 166 7.5.1  RDP服務 166 7.5.2  SSH服務 167 7.5.3  VMware服務 169 7.5.4  VNC服務 169 7.6  郵件服務 170 7

.6.1  郵件IMAP服務 170 7.6.2  郵件POP3服務 171 7.6.3  郵件SMTP服務 172 7.7  其他服務 173 7.7.1  字典DICT服務 173 7.7.2  IRC服務 174 7.7.3  硬碟監測服務 174 第8章  資訊整理及分析 176 8.1  準備環境 176 8.1.1  獲取Maltego 176 8.1.2  安裝Maltego 177 8.1.3  註冊帳號 180 8.1.4  啟動Maltego 182 8.1.5  安裝協力廠商Transform 186 8.1.6  創建圖表 189 8.2  網段分析 191 8.2.

1  網段實體Netblock 191 8.2.2  獲取IP地址 192 8.2.3  獲取網段AS 193 8.2.4  獲取網段物理位置資訊 196 8.2.5  獲取網段相關功能變數名稱資訊 198 8.3  IP地址分析 200 8.3.1  IP位址實體 200 8.3.2  分析IP位址所有者資訊 201 8.3.3  分析IP位址網路資訊 202 8.3.4  分析IP位址物理資訊 205 8.3.5  獲取IP位址過往歷史資訊 207 8.4  埠和服務分析 212 8.4.1  埠實體Port 212 8.4.2  服務實體Service 214 8.5  功能變數名稱分析

217 8.5.1  使用功能變數名稱實體Domain 217 8.5.2  獲取功能變數名稱註冊商資訊 218 8.5.3  獲取子功能變數名稱及相關資訊 220 附錄A  特殊掃描方式 225 A.1  FTP彈跳掃描 225 A.2  僵屍掃描 227 A.2.1  僵屍掃描的過程 227 A.2.2  實施僵屍掃描 227 附錄B  相關API 230 B.1  註冊Shodan帳號 230 B.2  註冊ZETAlytics帳戶 233  

RDP server進入發燒排行的影片

電腦閒置資源應用於個人化隨機選擇遠端桌面之系統開發

為了解決RDP server的問題，作者程鈺凱 這樣論述：

本論文研製之電腦閒置資源應用於個人化隨機選擇遠端桌面之系統開發，基於電腦教室之遠端取得個人專屬桌面，透過遠端桌面取得個人工作的環境。在 2019 年台灣正式進入108課綱的時代後，延長基本教育年限，也增添多元修課的課綱。許多多元課程都需要用到電腦教室，但電腦教室通常沒有學生專屬的座位或者是電腦，導致每次上課可能操作電腦已經不同，因此軟體環境都有些許不同，同時也有連續課程的資料不連貫問題。因此若能有個人的專屬工作環境能讓學生使用，便能有效改善這些問題。本研究主要藉由一台帳號管理伺服器，透過目錄服務 389 Directory Service 加上 SAMBA 網路檔案系統，再搭配教室內 Win

dows 作業系統中的遠端桌面服務，增加電腦教室之電腦於非上課期間的使用機會。並製作一套管理機制，讓學生可以正確順利地使用取得個人的遠端工作環境。透過本研究開發之連線機制，在 Windows 作業系統下，無須輸入額外的連線資訊，僅須雙擊連線軟體後，即可取得遠端桌面。為提高連線的安全性，該連線軟體透過跨平台編譯軟體編譯為 EXE 檔，該檔案無法被直接檢視。連線機制會隨機產生連線埠口，並針對用戶端的網路位址新增防火牆規則，藉此提升安全性。本研究經過測試比較後，直接使用教室內的電腦遠端桌面，能有效的使用電腦中的 GPU ，獲得 OpenGL 的渲染加速；在人工智慧的訓練方面，也可以使用 GPU 幫忙

加速模型的建立，減少運算的時間；經過壓力測試，100Mbps 的頻寬下連線數量到8台為止都還是順暢的。而在頻寬為1Gbps的情況下，教室內的42台電腦將可全數流暢使用，因此改善頻寬的總量，可有效提升連線數量。本研究最大的貢獻，在於目錄服務不同軟體間的帳號轉移，並加上遠端桌面技術，增加教學環境的多功能性。

網絡攻防實戰研究：漏洞利用與提權

為了解決RDP server的問題，作者祝烈煌等（主編） 這樣論述：

本書主要討論目前常見的漏洞利用與提權技術，分別從攻擊和防禦的角度介紹滲透過程中相對最難，同時又是滲透最高境界的部分——如何獲取伺服器乃至整個網路的許可權。本書共分9章，由淺入深，按照讀者容易理解的方式對內容進行分類，每一節介紹一個典型應用，同時結合案例進行講解，並給出一些經典的總結。本書的目的是介紹漏洞利用與提權技術，結合一些案例來探討網路安全，從而遠離黑客的威脅。通過本書的學習，讀者可以快速了解和掌握主流的漏洞利用與提權技術，加固自己的伺服器。 陳小兵，高級工程師，目前在某政府部門任職。從事網路安全工作15年，擁有豐富的網路安全管理、維護和滲透經驗，已出版《SQL Server 200

0培訓教程》、《黑客攻防實戰案例解析》、《Web滲透技術及實戰案例解析》及《安全之路-Web滲透技術及實戰案例解析》專著，在《黑客防線》、《黑客手冊》、《網管員世界》、51cto、Freebuf以及IT168等雜誌和媒體發表文章100余篇，在國內外刊物發表學術論文10余篇，其中核心期刊2篇。 第1章 提權基礎 11.1 提權概述 11.1.1 提權簡介 11.1.2 提權條件 21.1.3 提權准備工作 21.1.4 實施提權 41.2 Windows賬號和密碼的獲取與破解 61.2.1 使用GetHashes獲取Windows系統密碼Hash值 61.2.2 使用gsecd

ump獲取Windows系統密碼 71.2.3 使用PwDump獲取域控密碼 91.2.4 使用PwDump獲取系統賬號和密碼 111.2.5 使用SAMInside獲取及破解Windows系統密碼 121.2.6 使用oclHashcat破解Windows系統賬號密碼 131.2.7 使用L0phtCrack破解Windows及Linux密碼 161.2.8 使用Ophcrack破解系統Hash密碼 201.3 使用John the Ripper破解Linux密碼 251.3.1 准備工作 251.3.2 John的4種破解模式 261.3.3 使用John破解Linux密碼 261.3.4

查看破解結果 281.4 Linux提權輔助工具Linux Exploit Suggester 281.4.1 列出可能的漏洞 281.4.2 下載可利用的腳本 301.4.3 編譯並執行 301.4.4 總結與思考 301.5 PHP WeBaCoo后門 301.5.1 簡介 301.5.2 使用方法 311.5.3 參數詳解 311.5.4 使用實例 321.5.5 總結與思考 331.6 對提權工具PR的免殺 341.6.1 什麼是PR 341.6.2 如何對提權工具進行免殺 341.6.3 加殼軟件VMProtect Ultimate 371.7 通過LCX端口轉發實現內網突破 39

1.7.1 確定被控制計算機的IP地址 391.7.2 在被控制計算機上執行端口轉發命令 401.7.3 在本機上執行監聽命令 401.7.4 在本機上使用遠程終端進行登錄 411.7.5 查看本地連接 411.8 使用SocksCap進行內網突破 421.8.1 安裝並運行SocksCap 421.8.2 設置SocksCap 431.8.3 建立應用程序標識項 431.8.4 運行「命令行」代理 441.8.5 總結與思考 441.9 Windows系統提權基礎命令 441.9.1 獲取IP地址信息 441.9.2 獲取端口信息 451.9.3 獲取服務信息和進程信息 451.9.4 進程

結束命令 461.9.5 用戶管理命令 471.9.6 開啟3389端口 48第2章 Windows漏洞利用與提權 492.1 Windows提權基礎 492.1.1 Windows提權信息的收集 502.1.2 Windows提權准備 522.1.3 使用MSF平台搜索可利用的POC 532.1.4 實施提權 542.1.5 相關資源 542.1.6 Windows本地溢出漏洞及對應版本 552.1.7 停用安全狗 582.2 提權輔助工具Windows-Exploit-Suggester 582.2.1 Windows-Exploit-Suggester簡介 582.2.2 使用Windo

ws-Exploit-Suggester 592.2.3 技巧與高級利用 602.3 Windows低權限進程及服務提權 652.3.1 AccessChk簡介及使用 652.3.2 獲取低權限可操作服務的名稱 662.3.3 修改服務並獲取系統權限 682.4 Windows口令掃描及3389口令暴力破解 702.4.1 口令掃描准備工作 702.4.2 使用NTscan掃描口令 712.4.3 使用Tscrack掃描3389口令 752.4.4 使用Fast RDP Brute暴力破解3389口令 792.5 使用WinlogonHack獲取系統密碼 812.5.1 遠程終端密碼泄露分析

812.5.2 WinlogonHack截取密碼原理 812.5.3 使用WinlogonHack獲取密碼實例 822.5.4 攻擊與防范方法探討 832.5.5 自動獲取並發送密碼到指定網站 852.6 Windows Server 2003域控服務器密碼獲取 862.6.1 域控服務器滲透思路 872.6.2 內網域控服務器滲透常見命令 872.6.3 域控服務器用戶賬號和密碼獲取實例 882.7 MS05-039漏洞利用實戰 922.7.1 MS05-039漏洞簡介 922.7.2 實戰MS05-039漏洞利用 932.8 MS08-067遠程溢出漏洞利用實戰 952.8.1 MS08-

067漏洞描述 952.8.2 實戰MS08-067遠程漏洞利用 952.8.3 防范措施 1022.9 通過Pr提權滲透某高速服務器 1022.9.1 分析AWS掃描結果 1022.9.2 獲取WebShell 1032.9.3 服務器信息收集與Pr提權 1042.10 以Public權限滲透某ASP.NET網站 1102.10.1 尋找漏洞並進行滲透測試 1102.10.2 尋找、測試和獲取WebShell 1132.10.3 嘗試提權 1162.10.4 使用lcx命令轉發並登錄遠程桌面 1162.10.5 總結與思考 1182.11 Windows 7/2008服務器64位版本MS12

-042漏洞提權 1182.11.1 MS12-042漏洞簡介 1182.11.2 提權工具 1182.11.3 實戰提權利用 1192.12 對某虛擬主機的一次SiteManager提權 1212.12.1 獲取虛擬主機某站點的WebShell 1212.12.2 使用WebShell中的提權功能嘗試提權 1222.12.3 查看可寫目錄 1222.12.4 滲透成功 1242.12.5 繼續滲透內外網 1262.13 社工滲透並提權某服務器 1272.13.1 網站掛馬的檢測和清除 1272.13.2 入侵痕跡的搜索和整理 1292.13.3 利用社會工程學進行反滲透 1292.14 通過

SQL注入漏洞滲透某服務器並直接提權 1322.14.1 對目標站點的分析和漏洞利用 1322.14.2 嘗試提權獲取管理員權限 1342.15 phpinfo函數信息泄露漏洞的利用與提權 1352.15.1 phpinfo函數簡介 1352.15.2 phpinfo函數信息泄露漏洞 1352.15.3 通過phpinfo函數信息泄露漏洞滲透獲取WebShell權限 1362.15.4 服務器提權 1382.15.5 總結與思考 1392.16 通過簡單的漏洞滲透某公司內外部網絡 1402.16.1 測試頁面漏洞的檢測 1402.16.2 測試頁面漏洞的利用思路 1402.16.3 登錄服務器

並進行口令掃描 1422.16.4 獲取域控密碼 1422.16.5 測試頁面漏洞的修復 1432.17 通過文件上傳漏洞滲透某Windows 2012服務器並提權 1432.17.1 初步滲透 1432.17.2 獲取WebShell 1452.17.3 使用WebShell進行提權並登錄服務器 1462.17.4 總結與思考 1462.18 通過戴爾服務器遠程訪問管理卡獲取服務器權限 1482.18.1 獲取服務器遠程訪問管理卡的賬號和密碼 1482.18.2 加載ISO文件 1492.18.3 替換文件獲取服務器權限 150第3章 Linux漏洞利用與提權 1513.1 使用fakesu

記錄root用戶的密碼 1513.1.1 使用kpr-fakesu.c記錄root用戶的密碼 1513.1.2 運行鍵盤記錄程序 1533.1.3 查看密碼記錄文件 1543.1.4 刪除安裝文件 1553.2 使用Hydra暴力破解Linux密碼 1553.2.1 Hydra簡介 1553.2.2 Hydra的安裝與使用 1563.2.3 Hydra應用實例 1583.3 Linux操作系統root賬號密碼獲取防范技術研究 1623.3.1 Linux密碼原理 1623.3.2 Linux系統采用的加密算法 1633.3.3 獲取Linux root密碼方法研究 1643.3.4 Linux

root賬號密碼防范技術 1673.4 通過Linux OpenSSH后門獲取root密碼 1673.4.1 OpenSSH簡介 1673.4.2 准備工作 1683.4.3 設置SSH后門的登錄密碼及其密碼記錄位置 1693.4.4 安裝並編譯后門 1703.4.5 登錄后門並查看記錄的密碼文件 1703.4.6 拓展密碼記錄方式 1713.4.7 OpenSSH后門的防范方法 1723.4.8 總結 1733.5 利用FCKeditor漏洞滲透某Linux服務器 1743.5.1 對已有WebShell進行分析和研究 1753.5.2 測試上傳的WebShell 1773.5.3 分析與

收集WebShell所在服務器的信息 1773.5.4 服務器提

進階持續性攻擊-以中共網軍為例

為了解決RDP server的問題，作者陳鴻銘 這樣論述：

進階持續性威脅這一種針對特定組織進行有計畫性、組織性且慎密所執行複雜且多方位的網路攻擊行為，已經成為了現在網際網路上的重大資安威脅。此種網路攻擊模式首先會針對目標主機進行大量的情蒐，再找尋攻擊的目標、目標第三方合作廠商或中繼站跳板，藉由社交工程、病毒攻擊及滲透測試等方式建立連線，並且長時間的潛伏在企業內部主機，在使用者神不知鬼不覺的狀態之下，收集駭客組織想要的重要情資，在某一個時間點的時候將重要資訊打包進行回傳，最後清除攻擊軌跡，讓使用者完全無法查覺到任何的異常。然而對岸的中共網軍更是不斷對我國進行進階持續性威脅攻擊的元兇，讓我國成為進階持續性威脅威脅受害最嚴重也是最主要的地區。本論文為解決

我國產業免於受到進階持續性攻擊的網路攻擊威脅，進行研究探討，收集大量收集國內外各種不同中共網軍及駭客組織的APT攻擊事件，並依據美國洛克希德馬丁公司的網路攻擊狙殺鍊及資安矩陣框架，建立此論文的研究架構，再以內容分析法、層級分析法及實驗法三種研究方法進行分析。本研究首先應用進行文獻綜整，經由內容分析法分析出重要的危安因素，接續將危安因素轉換成專家問卷。並且經由政府機關、學術單位及民間企業的資安專家來實施問卷訪談，在問卷回收後進行層級分析法分析，透過一致性的檢定來分析出問卷裡面的重要權重因素。最終，建置電腦教室實驗環境，來針對重要的權重因素驗證，並依據將實驗的研究結果，依據EC-Council國際

電子商務顧問國際委員會所製定之滲透測試報告為範本，編寫資安報告，以供我國各企業參閱，作為其先行預防內部網站的漏洞，進而建立防護措施，嚴防進階持續性攻擊事件持續在我國數位領土上發生，確保我國資安安全。