anonymou5

 找回密码
 立即注册
搜索
查看: 46|回复: 2

Windows 2003登录IP记录

[复制链接]
匿名
匿名  发表于 2018-10-29 17:05:20 |阅读模式
1.tscc.msc
2.连接右边,RDP-tcp右键属性 -- 环境
3.选择 “用户登录时启动以下程序”
4.第一个框:cscript c:\wwwroot\run.vbs
5.第二个框:c:\wwwroot\
6.确认

run.vbs内容:
  1. Set shell = Wscript.Createobject("wscript.shell")
  2. Call shell.run("C:\wwwroot\RDPvwr.bat",0)
复制代码
RDPvwr.bat内容:
  1. @echo off
  2. date /t >>C:\wwwroot\Login.log
  3. time /t >>C:\wwwroot\Login.log
  4. netstat -an -p tcp |find ":3389" >>C:\wwwroot\Login.log
  5. echo "" >>C:\wwwroot\Login.log
  6. start explorer
复制代码
start explorer一定要加,不然就凉凉!


回复

使用道具 举报

0

主题

7

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2018-10-29 20:55:34 | 显示全部楼层
直接wevtutil qe security 查询本地登录或远程登录;
效果更好,关键一点,安全多了
回复

使用道具 举报

匿名
匿名  发表于 2018-10-29 21:00:14
本帖最后由 匿名 于 2018-10-29 21:20 编辑
weiyangsheng 发表于 2018-10-29 20:55
直接wevtutil qe security 查询本地登录或远程登录;
效果更好,关键一点,安全多了 ...

欢迎搞APT的大佬。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-11-20 20:15 , Processed in 0.092446 second(s), 20 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表