命令列攻擊:“終端伺服器已超過允許的最大連線數”
如果您在使用Windows伺服器的網路上工作過,則至少會遇到此錯誤訊息37000次:
“終端伺服器已超過允許的最大連線數。系統無法讓您登入。系統已達到其授權登入限制。請稍後再試。“
發生此問題的原因是,當您處於管理模式時,Windows只允許兩個遠端終端服務連線,並且您的伺服器上已經有兩個人,或者更可能的是,您的會話已斷開連線,但仍認為它處於活動狀態。
此錯誤的問題是,如果伺服器不在域中,則必須實際訪問伺服器控制檯才能修復此問題。(如果您在域中,則只需開啟終端****器並登出或斷開會話)
要使用命令列駭客,如果本地作業系統不包含這些命令,則可能需要從另一臺伺服器執行它們。您還需要確保您已使用管理帳戶登入到該伺服器。最簡單的方法就是對映驅動器(除非您選擇,否則不必使用驅動器號)
net use /user:[username] \\servername\share
下面是一個命令列駭客,您可以用來確定哪些會話連線到伺服器。注意,您可以用IP地址代替伺服器名稱。
query session /server:servername
樣本輸出:
現在我們知道違規會話的會話ID是2。我們可以在下一步中使用它,即使用reset命令登出該使用者。
reset session [ID] /server:servername
樣品:
此命令不會顯示任何輸出,但當我們再次執行查詢命令時,應該看到會話現在已斷開連線:
注:感謝我的朋友託德。
- 發表於 2021-04-14 14:44
- 閱讀 ( 11 )
- 分類:網際網路
你可能感興趣的文章
xss公司(xss)和csrf公司(csrf)的區別
...是主要的。 什麼是csrf公司(csrf)? 在網站中,有客戶端和伺服器端。網頁、表單都在客戶端。當用戶操作時,伺服器端執行一個操作。伺服器端也收到來自其他網站的請求。 CSRF攻擊欺騙使用者與第三方網站上的頁面或指令碼進...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...路是網際網路連線裝置的集合,其中可能包括個人電腦、伺服器、移動裝置和物聯網裝置,這些裝置受到一種常見型別的惡意軟體的感染和控制。使用者通常不知道殭屍網路感染了他們的系統。” ...
在你的路由器被駭客攻擊前更改密碼
... 在「開始」選單中鍵入cmd,開啟命令提示符。 鍵入ipconfig命令以顯示有關當前網路連線的資訊。 在乙太網介面卡(用於有線連線)或無線LAN介面卡(用於無線連線)下,查詢...
網路安全能跟上嗎?惡意軟體和防毒軟體的未來
... PowerShell以靜默方式連線到命令和控制(C2)伺服器以下載惡意PowerShell指令碼。 指令碼會發現敏感資料並將其返回給攻擊者。 ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
...語是“殭屍網路”,名字解釋了這一切。這是一個從中央伺服器接收命令的受損裝置網路。當一個命令發出時,被駭客攻擊的裝置毫無疑問地齊心協力地執行它——就像一群機器人一樣。 ...
開始使用kali linux和raspberry pi進行道德駭客攻擊
... 在終端中輸入以下命令以安裝OpenSSH伺服器: ...
osr釋出了針對Windows10NTFS損壞錯誤的非正式修復程式
...新資料夾。按CTRL+Shift+右鍵單擊,然後選擇“在此處開啟命令視窗”。現在,執行以下命令安裝驅動程式: ...
2020年是linux惡意軟體大流行的一年嗎?
...祕密、智慧財產權和人事資訊等有價值資料的門戶。Linux伺服器也可以作為一箇中轉站,用於感染更廣泛的網路,其中充斥著Windows、macOS和Android裝置。 ...
如何在linux上安全地刪除檔案
...安全刪除Linux檔案的需要了解的內容。本教程介紹了shred命令和secure delete實用程式套件。 刪除的檔案通常是可恢復的 刪除一個檔案實際上並不會將其從硬碟中刪除。這完全取決於檔案系統使用inode的方式。這些是檔案系統中的...
如何檢查您的電腦或手機是否受到保護,以防熔燬和幽靈
...圖形工具,它將向您顯示這些資訊,而無需執行PowerShell命令和解碼技術輸出。 執行此工具後,您將看到一些重要的細節: 容易熔燬:如果這上面寫著“是的!“,則需要從Windows Update安裝修補程式,以保護計算機免受熔燬和...
