我们目前正在编写一个工具,旨在检查各种应用程序(http、ssh、smb、rdp)上凭据的有效性。前 3 个没问题。但对于 RDP,我找不到一种简单的方法来做到这一点。
该工具嵌入在 Linux 主机上托管的 Web 应用程序中,因此没有可用的 X 服务器。
我成功使用从命令行验证 RDP 凭据的唯一工具是 THC-Hydra,通过提供单个用户名和密码,它可以在旧版本的 RDP 服务器以及网络级别身份验证已降低的服务器上正常工作。
然而,在检查最新版本 Windows 的 RDP 凭据或网络级身份验证已强化的情况下,THC-Hydra 似乎会挂起。
带有 rdesktop 客户端补丁版本的 Medusa 也失败了。 (某些服务器需要 CredSSP、SSL...)
还有 nmap 的 ncrack,但由于某种原因我只得到“READ”超时。
EDIT:我让 Ncrack 可以工作,但是它失败了 - 至少在 Windows 2008 R2 上(即使提供了正确的凭据也找不到凭据)。
有什么线索可以帮助我吗?
Cheers
事实上我找到了一个可靠的方法来做到这一点。当你停止寻找某样东西时,你总会找到它:)
使用超级棒的远程桌面客户端 FreeRDP 和“+auth-only”开关。认证成功时退出状态为0,否则为1。您还可以通过 grep 查找错误消息。
授权失败:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:WRONGPASS +auth-only
Authentication only. Don't connect to X.
credssp_recv() error: -1
freerdp_set_last_error 0x20009
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Error: protocol security negotiation or connection failure
Authentication only, exit status 1
Authentication only, exit status 1
有效授权:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:GOODPASS +auth-only
Authentication only. Don't connect to X.
Authentication only, exit status 0
Authentication only, exit status 0
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
