递归火山软件开发平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 火山 源码 类库
查看: 14602|回复: 27
打印 上一主题 下一主题

[视窗] 活学活用火山PC-揪出远程爆破服务器口令的幕后黑手

[复制链接]

359

主题

6675

帖子

1万

积分

贵宾

Rank: 9Rank: 9Rank: 9

积分
17012
跳转到指定楼层
楼主
发表于 2021-7-6 17:21:59 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本源码转载自利快云https://www.lkuaiy.com/

活学活用火山PC-揪出远程爆破服务器口令的幕后黑手



近日维护win server 2008时 ,浏览服务器日志,发现大量的登录失败日志,且无远程登录IP,如图:


这样就无法利用防火**禁用这些IP,这可怎么办呢?
呵呵还怎么能难倒会火山编程的维护人员呢,来吧自制端口会话监控小工具,揪出这些不让人省心的家伙.
说明:正常的远程桌面端口是3389 我这边为了安全改成65310,就这还被他们爆破,我也是醉了........
下面开始我们的端口会话监控工具的制作:
第一步设计界面:太简单,就不细说了喔:

第二步:写代码
这里介绍下编程思路:
1.获取所有当前正常连接的网络会话列表,可以通过winAPI获取,也可以通过命令行获取(这里为了简单易懂就从命令行获取)
2.分割列表从列表中找出自己需要监控的端口
3.记录至日志

小知识扩展: netstat -n 获取当前活动连接
开始写代码:


第三步:生成可执行程序,在winserver2008服务器上运行,进行制定端口的监控,呵呵这些攻击者终于无所遁形.

看下是哪里的IP 估计也是跳板,不是对方的真实IP

来吧加入防火**黑名单,看你还怎么爆破



win服务器安全温馨提醒:
服务器远程桌面一定要将自带的3389端口改成其它端口
修改默认的administrator 账户名,禁用GUEST账户
设置超级复杂密码
及时更新系统补丁
务必开启防火**
公网地址不要直接配置在服务器上,需要配置在防火**等网络设备
遵循端口最小化开放原则,关闭不需要对外开放的所有端口



游客,如果您要查看本帖隐藏内容请回复





评分

参与人数 1金钱 +1 收起 理由
cici77245 + 1 很给力!

查看全部评分

火山安卓+PC多部课程尽在:www.lkuaiy.com
回复

使用道具 举报

87

主题

501

帖子

3596

积分

论坛元老

Rank: 8Rank: 8

积分
3596
沙发
发表于 2021-7-7 10:48:04 | 只看该作者
非常强,就是看不懂,能来点基础的不!
回复

使用道具 举报

21

主题

263

帖子

3121

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3121
板凳
发表于 2021-7-7 15:45:53 | 只看该作者
呵呵这些攻击者终于无所遁形
回复

使用道具 举报

47

主题

886

帖子

4153

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
4153
地板
发表于 2021-7-7 16:47:24 | 只看该作者
安装一个服务器安全狗,把所有的规则设置到最严格,基本上能挡住一般的小黑, 大牛们估计也不会弄你,也看不上你个小小的站点。  
回复

使用道具 举报

2

主题

96

帖子

419

积分

中级会员

Rank: 3Rank: 3

积分
419
5#
发表于 2021-7-8 08:02:09 | 只看该作者
非常强,就是看不懂,
回复

使用道具 举报

29

主题

305

帖子

2598

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
2598
6#
发表于 2021-7-8 08:19:04 | 只看该作者
网络攻防
回复

使用道具 举报

4

主题

83

帖子

938

积分

高级会员

Rank: 4

积分
938
7#
发表于 2021-7-8 11:37:42 | 只看该作者
火山有你更精彩。
回复

使用道具 举报

0

主题

53

帖子

257

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
257
8#
发表于 2021-7-8 14:19:02 | 只看该作者
感谢分享,下载学习!!!
回复

使用道具 举报

359

主题

6675

帖子

1万

积分

贵宾

Rank: 9Rank: 9Rank: 9

积分
17012
9#
 楼主| 发表于 2021-7-11 10:05:14 | 只看该作者
日常一顶
火山安卓+PC多部课程尽在:www.lkuaiy.com
回复

使用道具 举报

75

主题

302

帖子

1515

积分

金牌会员

眸有星辰 心有山河

Rank: 6Rank: 6

积分
1515
10#
发表于 2021-7-11 10:47:07 | 只看该作者
好厉害,看着有一万个牛逼
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|递归火山软件开发平台 ( 鄂ICP备18029190号 )

GMT+8, 2024-11-25 01:57 , Processed in 0.104944 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表