利用3389端口监视管理员登录

这里要用到

利用3389端口监视管理员登录_第1张图片

可以在角色里面安装 终端服务配置

双击 选择环境

利用3389端口监视管理员登录_第2张图片

管理员进行3389登录时

执行1.bat 文件   也可以是一个恶意的exe

bat 里面写

@echo off
date /t>>log.txt   获取日期
time /t >>log.txt  获取时间
netstat -n -p tcp |find ":3389">>log.txt    找到tcp 协议  3389 端口的那一行 写入log.txt 

利用3389端口监视管理员登录_第3张图片

管理员以登录就会生成日志文件

 

你可能感兴趣的:(利用3389端口监视管理员登录)