利用3389端口监视管理员登录
这里要用到
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。可以在角色里面安装 终端服务配置
双击 选择环境
管理员进行3389登录时
执行1.bat 文件 也可以是一个恶意的exe
bat 里面写
@echo off
date /t>>log.txt 获取日期
time /t >>log.txt 获取时间
netstat -n -p tcp |find ":3389">>log.txt 找到tcp 协议 3389 端口的那一行 写入log.txt
管理员以登录就会生成日志文件
更多精彩