.NET 一款开启远程RDP端口的工具

最新推荐文章于 2025-05-18 21:10:16 发布
原创 最新推荐文章于 2025-05-18 21:10:16 发布 · 412 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #矩阵 #.net #web安全

 01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp43389 是一款基于 .NET 开发的小工具,专门用于管理本地计算机的 3389 端口。3389 端口通常用于远程桌面连接(RDP)。本文将详细介绍 Sharp43389 的使用方法以及背后的代码逻辑。

图片

03使用方法

Sharp43389 提供了查询当前 3389 端口的状态和端口号、启用 3389 端口、禁用 3389 端口等功能。

3.1 查询端口

要查询当前 3389 端口的信息,可以使用以下命令,此命令将输出当前 3389 端口的启用状态和端口号

.\Sharp43389.exe -query

3.2 启用端口

要启用 3389 端口,可以使用以下命令,此命令会将 3389 端口设置为启用状态。

.\Sharp43389.exe -rdp0

3.3 禁用端口

要禁用 3389 端口,可以使用以下命令,此命令会将 3389 端口设置为禁用状态。

.\Sharp43389.exe -rdp1

04编码实现

以下是 Sharp43389 的核心代码部分,每个功能对应一个代码块。下面这个代码块实现了查询功能。首先,它访问注册表以读取 fDenyTSConnections 的值,确定 RDP 是否被启用。然后,它读取 PortNumber 的值,获取当前 RDP 的端口号

if (args.Length == 1 && args[0] == "-query")
{
    RegistryKey localMachine = Registry.LocalMachine;
    RegistryKey registryKey = localMachine.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server", RegistryKeyPermissionCheck.ReadSubTree);
    Console.WriteLine("Current status:" + registryKey.GetValue("fDenyTSConnections").ToString());
    RegistryKey registryKey2 = localMachine.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp", RegistryKeyPermissionCheck.ReadSubTree);
    Console.WriteLine("Current port:" + registryKey2.GetValue("PortNumber").ToString());
    localMachine.Close();
    registryKey.Close();
    registryKey2.Close();
}

另外一处代码块实现了启用 3389 端口的功能。它将 fDenyTSConnections 的值设置为 0,表示启用 RDP。

if (args.Length == 1 && args[0] == "-rdp1")
{
    RegistryKey localMachine3 = Registry.LocalMachine;
    RegistryKey registryKey4 = localMachine3.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server", true);
    registryKey4.SetValue("fDenyTSConnections", "1", RegistryValueKind.DWord);
    string text2 = registryKey4.GetValue("fDenyTSConnections").ToString();
    if (Convert.ToInt32(text2) == 1)
    {
        Console.WriteLine("Successfully,Current status:" + text2);
    }
    localMachine3.Close();
    registryKey4.Close();
}

05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

内网信息收集
weixin_41970600的博客
03-10 231
主机信息收集关键点: 主机名                 hostname ip信息            &nbs...
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 626
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
2024-Hvv最新漏洞整理及相应解决方案(五)
m0_72210904的博客
08-06 766
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
一款内网信息收集利用工具
喜欢Python编程的程序员柚柚呀
11-13 86
这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!功能介绍通过调用windows官方软件进行信息收集与利用,做到完全免杀**PS:**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用使用方法*ps:*GROUP.txt中最好不要为空,不然可能爆破失败如要爆破本地用户组,可以采用写入 workgroup 或者两行空格。
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 627
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
好用的内网信息收集工具
最新发布
大家好
05-18 836
是一个用于后渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如常用浏览器、聊天软件、Email 以及其他常用工具的凭证和记录(双击运行然后等运行结束后去结果目录%Temp%查看)AdFind.exe -f "objectcategory=computer" dn 简要信息。Adfind.exe -f "objectClass=group" -dn 简要信息。Adfind.exe -f "objectClass=group" 全部信息。2、Pillager(目标机运行)查询所有GPO(组策略对象)
服务器远程桌面端口修改器 v2.0.zip
07-11
服务器远程桌面端口修改器是一个可以直接一键修改3389端口端口修改工具远程端口作为服务器安全管理的首要安全操作之一,每次修改注册表等操作比较麻烦,并且需要重启才能生效,天互数据特别推出【远程桌面端口...
C#调用RDP实现远程桌面共享控制
12-15
6. **远程桌面控件**:虽然.NET Framework没有内置的RDP控件,但可以通过第三方库,如`Microsoft Terminal Services Client Control`(mstscax.dll),在C#应用程序中嵌入一个RDP客户端。 7. **事件处理**:在实现...
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 由于代码比较简单,已经编译了.Net 3.5版本的可执行文件,需要的可以直接到下载,下面...
C#远程桌面.rar_MsTscAxWrapper.dll_c# rdp_c#远程桌面_远程屏幕c#_远程桌面
07-14
1. **MsTscAx控件**:MsTscAx是Microsoft提供的一个ActiveX控件,用于在.NET环境中实现RDP连接。开发者可以通过添加引用该控件到项目中,然后利用其提供的API来建立和管理远程会话。 2. **RDP连接配置**:使用C#和...
C# 远程RDP共享桌面,控制桌面,远程桌面登录注销,用户切换,包括客户端,服务端软件及代码
06-01
远程桌面协议(Remote Desktop Protocol,简称RDP)是微软提供的一种强大的工具,它允许用户通过网络连接到另一台计算机,从而进行远程控制、共享桌面以及执行各种操作。本项目聚焦于使用C#实现RDP的功能,包括远程...
2024Hvv漏洞汇总(128个POC)
本散修的一些学习心得与笔记,道友请自便。
09-03 607
2024年9月3日 Hvv情报搜集,漏洞合集全部都有POC(128个POC),可成功复现。
.NET Core中的性能测试工具BenchmarkDotnet
weixin_30678349的博客
09-18 462
背景介绍 之前一篇博客中,我们讲解.NET Core中的CSV解析库,在文章的最后,作者使用了性能基准测试工具BenchmarkDotNet测试了2个不同CSV解析库的性能,本篇我们来详细介绍一下BenchmarkDotNet。 原文链接:https://dotnetcoretutorials.com/2017/12/04/benchmarking-net-core-code-benchmark...
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 2101
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 1087
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
内网信息收集:手动、脚本和工具查IP、端口
8888的博客
07-08 1964
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
自动生成远程桌面RDP连接文件工具介绍
远程桌面RDP自动连接工具是一种专门设计用来简化远程桌面连接过程的软件应用。通过这种工具,用户可以创建一个远程桌面协议(Remote Desktop Protocol,简称RDP)文件,该文件内嵌了远程桌面连接所需的用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值