幾乎所有的網路都在使用遠端桌面協議(rdp),這個協議允許使用者遠端管理windows伺服器並完全控**務器桌面。有的使用者還喜歡用它安排日程或安裝應用,有的喜歡使用powershell來快速自動地管理系統。
現在,問題是,是否有方法可以直接侵入rdp。
要連線到rdp,使用者首先要通過伺服器的憑據認證,下一使用者則需根據自己的系統配置檔案連線到系統。這是連線並使用rdp的標準方法,但是要劫持該協議,你可以使用rdpy工具執行mitm攻擊rdp會話。
rdpy是乙個開源python指令碼,所以可以劫持rdp會話、發動mitm攻擊,以此來記錄通訊並顯示伺服器上執行的操作。這一工具不僅可執行中間人攻擊,還可執行rdp蜜罐,從而攻擊者的系統就能執行乙個虛假的rdp會話。
rdp蜜罐會設定守護程序,你可以在網路上使用該程序來檢測或測試可疑活動,比如蠕蟲攻擊,也可以檢測網路中的暴力破解裝置。
rdpy中的rdp截圖模組可以對執行中的rdp會話進行截圖。這樣,如果你需要檢視使用者開啟了哪些程式,你只需要把正在遠端系統上執行的應用記錄下來。
rdpy不僅包括rdp攻擊模組,還可以進行vnc攻擊。這個工具與沒有蜜罐的vnc效能相同。另外,它還有rssplayer模組,用來回放mitm攻擊進行時的會話場景,這些場景是用中間人**模組或redpclient捕捉下來的。如此,使用者便可以回放會話,找到自己想要的東西。
中間人攻擊
正好在公司有機會玩玩內網滲透,於是實踐一下中間人攻擊 我所在的網段為10.0.100.0 24 攻擊者主機ip 10.0.100.133 受害者主機ip 10.0.100.136 閘道器 10.0.100.1 先用nmap掃瞄看看目前內網中在使用的主機ip 使用命令 nmap ss 10.0.100...
中間人攻擊
1.什麼是中間人攻擊 man in the middleattack 簡稱 mitm攻擊 通過各種技術手段將攻擊伺服器放置在兩台正常通訊的計算機之間。2.中間人攻擊的三種方式 1 dns欺騙 修改受害人計算機host,或者dns伺服器,控制路由器等方法,把受害人要訪問的網域名稱對應的ip解析為攻擊者...
中間人攻擊
前面的文章我們講到了rsa演算法以目前的手段是很難被攻破的,那麼使用rsa演算法是不是就一定安全了呢?答案當然是否,因為我們並沒有考慮到網路傳輸中的各種情況。本文會講一種攻擊叫做中間人攻擊,為了抵禦這種攻擊,我們引入證書的概念。我們會在後續的文章中講解證書的概念。這裡我們重點講一下中間人攻擊。所謂中...