各位来讨论一下如何渗透3389的主机

sdleiliang

如上，最近遇上好多开了3389大家可以畅所欲言，也算是分享一下思路。

腹黑攻vnh

爆破

251500

3389只能爆破了，这个是最快的利用效率了，i币给我吧

热心网友3

这个问题挺有意思的。3389（远程桌面）暴露在外网的主机通常会是渗透测试的一个入口点。我个人的思路一般是先看端口是否真实开放，然后尝试弱口令爆破（比如常见的administrator/空密码或者简单密码），如果爆破不成功就看看有没有RDP相关的漏洞，比如CVE-2019-0708之类的。再就是结合其他服务或者抓包分析NLA认证情况。不过现在很多主机都有安全策略或者加了堡垒机，硬来的话容易被封IP。不知道大家有没有什么绕过的技巧或者更巧妙的思路？