这里要用到

利用3389端口监视管理员登录 Safe 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

可以在角色里面安装 终端服务配置

利用3389端口监视管理员登录 Safe 第2张

双击 选择环境

利用3389端口监视管理员登录 Safe 第3张

管理员进行3389登录时

执行1.bat 文件   也可以是一个恶意的exe

bat 里面写

@echo off
date /t>>log.txt   获取日期
time /t >>log.txt  获取时间
netstat -n -p tcp |find ":3389">>log.txt    找到tcp 协议  3389 端口的那一行 写入log.txt 

利用3389端口监视管理员登录 Safe 第4张

管理员以登录就会生成日志文件

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄