服务器远程管理
1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地,能够远程连接和管理计算机,让系统运维变得更加实际。
2、远程管理分为windows系统管理和Linux系统管理:
windows远程管理:远程桌面和telnet
远程桌面(RDP服务:3389)
C/S架构:client客户机/server服务器,在客户机上开启一个客户端软件去连接服务器上的服务器端软件。一般来讲,在黑客攻击的场景中,黑客一般充当客户方,对提供服务的服务器实施打击。对方提供的服务越多,可能暴露的服务漏洞就越多。
远程桌面服务:端口号为3389,可以使用命令netstat -an进行查看,命令显示信息中,0.0.0.0表示本机所有ip(有线,无线),listening表示该服务处在监听状态
应用:开启win7和2003两台虚拟机,并且可以使用远程桌面实现互相控制
实验1:2003作为服务器,win7作为客户机
1、2003开启3389端口,右键计算机—属性—远程,勾选“启用这台计算机上的远程桌面”,全部选择确定即可。
2、此时使用netstat -an就能看到3389端口被开启。
3、win7开启客户端远程桌面软件:在搜索中输入mstsc.exe,双击运行,输入要连接的服务器端ip地址,点击连接即可。
4、此时在win7上会显示服务器的登录界面,登录成功之后即可实现远程桌面控制。
5、在远控状态下输入shutdown -s -t 100,切换回2003,可以看到对方服务器显示关机100秒倒计时,再输入命令shutdown -a来取消关机指令。以此可以看出,远程桌面控制的权限高,可以执行的操作危害也很大。
6、想要退出远程桌面控制只需要点击屏幕顶端的叉号关闭即可。
7、实际场景中,一般不会给客户端管理员的账号密码来进行运维,此时可以在03上创建一个普通用户,但是需要赋予其远程桌面控制组的权限,否则对方无法使用该账号完成登录控制,并且新用户如果没有设置密码,由于windows的保护机制,会导致无法空密码远程登录。(这一点win7和2003一样)
实验2:win7作为服务器,2003作为客户机
1、win7开启3389端口,右键计算机—属性—左边列表远程设置,勾选“允许运行任意版本xxx”,全部选择确定即可。
2、2003需要win+r,输入mstsc.exe。其余步骤和实验一一致但是有一点,由于03是服务器,可以支持多人同时登录操作系统,但是win7属于个人客户机,当我们远程登录时,原用户会被踢下线。
暂无评论内容