危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787807

巧发邮件,让远程控制听咱“招呼”

小李是单位的网管员,为了便于工作,他在服务器上开启了远程桌面/终端服务,这样不管走到哪里,都可以远程操作目标主机。不过最近当小李检查服务器日志时,发现有可疑的远程连接信息,看来八成是有黑客“光顾”过。如何才能既阻止黑客非法连接,又不影响自己的正常远程控制操作呢?

经过一番研究,小李终于在危险漫步的博客上找了解决之道,那就是让远程控制软件“听从”自己的“招呼”,根据自己的需要启动或者停止远程控制服务。本文就以远程桌面/终端服务,Remote Administrator两款远程控制软件为例,来说明实现的具体方法。

一,远程桌面/终端服务的开启方法

按照常规方法,在Windows 2003/XP环境中,要想激活本机的远程桌面/终端服务,需要点击桌面上的“我的电脑”图标,在弹出菜单中点击“属性”项,在系统属性窗口的“远程”面板中勾选“允许用户远程连接到此计算机”项方可。实际上,上述操作的目的是将柱册表中“HKEY_LOCAL_MACHIN E\SY STEM\CurrentCo ntrolSe t\Co ntrol\Terminal Server”分支下的“fDenyTSConnections”键值名的数值设置为“0”,表示开启远程桌面/终端服务。如果将“fDenyTSConnections”键值名的数值设置为“1”,表示关闭启远程桌面/终端服务。了解了这个原理,我们就可以灵活的控制启远程桌面/终端服务的启停状态了。

二.创建批处理文件

NirCMD是一款免费的命令行增强程序,只包含一个“nircmd.exe”文件,我们将其复制到“C:Vwindows”文件夹中,作为系统内部命令使用。NirCMD自带了大量参数,可以对系统方方面面进行控制。这里我们只使用其对注册表的读写功能。在“C:\win dows”文件夹中新建一个名为“openrd.bat”的批处理文件,其只包含一条命令,内容为“nircmd regsetvaldword HKLMISYSTEM\CurrentControlSet\Control\Terminal Server" "fDenyTSConnections¨07 。再创建一个名为“closerd.bat”的文件,其内容为“nircmd regsetval dword”HKLM\SYSTEM\CurrentControlSet\Control\Terminal Serve”fDenyTSConnections””l””。运行“openrd.bat”文件,可以开启远程桌面/终端服务,运行“closerd.bat”文件,则可以关闭远程桌面/终端服务。之后将上述文件全部复制到“C:\windows”文件夹中。

三,远程遥控远程桌面/终端服务开关状态

GMail Commander是一款有趣的免费软件,允许通过向您的Gmail邮箱发送各种控制命令,来远程执行各种操作。将其安装到远程主机上。在其主窗口中的“U sername”栏中输入您的Gmail邮箱账户(本例为“lysofter”),在“Password”栏中输入邮箱密码。在“Accept IDs”栏中输入您的主叫邮箱(例如“lysofter@tom.com”)。可以输入多个邮箱,彼此之间以逗号分隔。在“Refresh”栏中输入检测周期(单位为分钟,最小为0.1分钟),点击“Done”按钮完成配置操作。

当您需要开启目标主机上的远程桌面/终端服务时,进入您的预设主叫邮箱,在收件人栏中输入您的Gmail邮箱,主题栏为空,在内容栏中清空所有内容,注意必须启用纯文本格式。在内容栏中输入“cmd openrd.bat”,然后发送该邮件。其中的“cmd”参数表示执行具体命令。远程主机上的GMail Commander按照预设的周期检测您的Gmail邮箱,当其发现新邮件后,可以自动读取其内容,当发现符合预设格式的控制命令后(这里为“openrd.bat”),即可执行“openrd.bat”批处理程序,这样就开启了开启远程桌面/终端服务。当您想停止远程桌面/终端服务时,只需按照上述方法,向您的Gmail邮箱发送包含“cmd closercLbat”命令的邮件,GMail Commander接到该命令后,就会停止远程桌面/终端服务。

四,远程遥控Remote Adnunistrator关状态

同远程桌面/终端服务相比,Remo teAdministrator具有很多独特的优点,在实际工作中应用很广泛。Remote Administrator安装之后,会在“开始”-“程序”菜单中创建名称为“Remote Administrator”的程序组,包含“Start Remote Administrator server”和“Stop Remote Administrator server”两个决捷菜单项,前者用于启jRemote Admi王ustrator服务,后者用于关闭Remote Administrator服务。GMail Commander的一大特点是可以根据发送的命令,自动在桌面,快捷启动栏,程序菜单,收藏夹等位置搜寻与之匹配的快捷项目,并自动执行目标程序。因此,您只需远程主机上运行GMail Commander,当需要开启RemoteAdministrator服务时,进入您的主叫邮箱,按照上述方法,向您的Gmail邮箱发送包含“Run Start RemoteAdministrator server”内容的邮件,其中的“Run”参数表示执行目标快捷方式。远程主机上的GMail Commander收到该。邮件后,即可执行开始程序菜单中的“Run Start Remote Administrator server”莱单项,这样就启动了Remote AdministratorB服务。

当使用完毕后,再向您的Gmail邮箱发送包含“RunStop Remote Adminish'ator server”的邮件,就可以关闭Remote Administrator服务了。