从命令行检查远程桌面/RDP 凭据(无 GUI)

【问题标题】:Remote Desktop / RDP credentials check from command line (no GUI)从命令行检查远程桌面/RDP 凭据(无 GUI)
【发布时间】:2014-07-21 06:16:18
【问题描述】:

我们目前正在编写一个工具,旨在检查各种应用程序(http、ssh、smb、rdp)的凭据的有效性。前3个没问题。但对于 RDP,我找不到一种简单的方法。

该工具嵌入在 linux 机器上托管的网络应用程序中,因此没有可用的 X 服务器。

我已成功用于从命令行验证 RDP 凭据的唯一工具是 THC-Hydra,通过提供单个用户名和密码,它适用于旧版本的 RDP 服务器,以及网络级别身份验证具有的服务器被降低了。

但是,在检查 RDP 凭据以获取最新版本的 Windows 或网络级别身份验证已加强的情况时,THC-Hydra 似乎挂起。

带有 rdesktop 客户端补丁版本的美杜莎也会失败。 (某些服务器需要 CredSSP、SSL、...)

还有 nmap 的 ncrack,但由于某种原因,我只能得到“READ”超时。

编辑:我让 Ncrack 工作,但它失败了 - 至少在 Windows 2008 R2 上(即使提供正确的凭据也找不到)。

有什么线索可以帮助我吗?

干杯

【问题讨论】:

    标签: command-line rdp hydra


    【解决方案1】:

    实际上,我找到了一种可靠的方法来做到这一点。总是当你停止寻找你找到的东西时:)

    使用超级棒的远程桌面客户端 FreeRDP 和“+auth-only”开关。认证成功时退出状态为0,否则为1。还有一些错误信息,你可以用 grep 来查找。

    验证失败:

    jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:WRONGPASS +auth-only
Authentication only. Don't connect to X.
credssp_recv() error: -1
freerdp_set_last_error 0x20009
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Error: protocol security negotiation or connection failure
Authentication only, exit status 1
Authentication only, exit status 1

    有效身份验证:

    jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:GOODPASS +auth-only
Authentication only. Don't connect to X.
Authentication only, exit status 0
Authentication only, exit status 0

    【讨论】:

    • 什么时候仍然尝试连接到x,我仍然无法连接到显示器
    猜你喜欢
    • 1970-01-01
    • 2022-06-23
    • 1970-01-01
    • 2011-08-30
    • 2020-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-03-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode