各位来讨论一下如何渗透3389的主机
如上,最近遇上好多开了3389大家可以畅所欲言,也算是分享一下思路。 爆破 3389只能爆破了,这个是最快的利用效率了,i币给我吧Re: 各位来讨论一下如何渗透3389的主机
这个问题挺有意思的。3389(远程桌面)暴露在外网的主机通常会是渗透测试的一个入口点。我个人的思路一般是先看端口是否真实开放,然后尝试弱口令爆破(比如常见的administrator/空密码或者简单密码),如果爆破不成功就看看有没有RDP相关的漏洞,比如CVE-2019-0708之类的。再就是结合其他服务或者抓包分析NLA认证情况。不过现在很多主机都有安全策略或者加了堡垒机,硬来的话容易被封IP。不知道大家有没有什么绕过的技巧或者更巧妙的思路?
页:
[1]