我们目前正在编写一个工具,旨在检查各种应用程序(http,ssh,smb,rdp)上凭据的有效性。3前者没问题。但是对于RDP,我找不到轻松实现此目标的单一方法。
该工具嵌入在Linux主机上托管的Web应用程序中,因此没有可用的X Server。
我通过命令行提供了唯一的用户名和密码,成功使用了命令行中的唯一工具来验证RDP凭证,它是THC-Hydra,它对于RDP服务器的较早版本以及降低了网络级别身份验证的RDP服务器都可以正常使用。
但是,在检查RDP凭据以获取最新版本的Windows或已对网络级别身份验证进行了强化的地方时,THC-Hydra似乎挂起。
带有补丁版本的rdesktop客户端的Medusa也将失败。(某些服务器需要CredSSP,SSL等)
也有nmap的ncrack,但是由于某种原因,我只能得到“读取”超时。
编辑:我让Ncrack工作,但是失败了-至少在Windows 2008 R2上(即使提供正确的凭据也找不到凭据)。
有什么帮助我的线索吗?
干杯
实际上,我找到了一种可靠的方法。它总是在您停止寻找可以找到的东西时:)
使用超棒的远程桌面客户端FreeRDP和“ + auth-only”开关。认证成功时,退出状态为0,否则为1。您还可以通过grep获得错误消息。
验证失败:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:WRONGPASS +auth-only
Authentication only. Don't connect to X.
credssp_recv() error: -1
freerdp_set_last_error 0x20009
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Error: protocol security negotiation or connection failure
Authentication only, exit status 1
Authentication only, exit status 1
有效身份验证:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:GOODPASS +auth-only
Authentication only. Don't connect to X.
Authentication only, exit status 0
Authentication only, exit status 0
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句