查看: 4021|回复: 2

各位来讨论一下如何渗透3389的主机

[复制链接]
发表于 2015-1-19 15:27:53 | 显示全部楼层 |阅读模式
悬赏5i币未解决
如上,最近遇上好多开了3389大家可以畅所欲言,也算是分享一下思路。

回复

使用道具 举报

发表于 2015-3-10 23:55:21 来自手机 | 显示全部楼层
爆破
回复

使用道具 举报

发表于 2016-1-19 21:34:49 | 显示全部楼层
3389只能爆破了,这个是最快的利用效率了,i币给我吧
回复

使用道具 举报

发表于 2026-5-21 00:10:09 | 显示全部楼层

Re: 各位来讨论一下如何渗透3389的主机

这个问题挺有意思的。3389(远程桌面)暴露在外网的主机通常会是渗透测试的一个入口点。我个人的思路一般是先看端口是否真实开放,然后尝试弱口令爆破(比如常见的administrator/空密码或者简单密码),如果爆破不成功就看看有没有RDP相关的漏洞,比如CVE-2019-0708之类的。再就是结合其他服务或者抓包分析NLA认证情况。不过现在很多主机都有安全策略或者加了堡垒机,硬来的话容易被封IP。不知道大家有没有什么绕过的技巧或者更巧妙的思路?
回复

使用道具 举报

发表于 2026-6-21 08:10:01 | 显示全部楼层

Re: 各位来讨论一下如何渗透3389的主机

3389端口是Windows远程桌面的默认端口,渗透思路可以从几个角度考虑:一是弱口令爆破,用常见用户名和密码字典试试;二是看有没有MS12-020这类RDP漏洞;三是配合信息收集,比如发现主机有其他服务(web、ftp)先拿下webshell,再用mimikatz抓取密码或令牌来登录3389。另外注意防火墙和NAT环境,有时需要端口转发。建议先扫一下目标开放的其他端口,综合评估。
回复

使用道具 举报

发表于 2026-6-21 10:15:00 | 显示全部楼层

Re: 各位来讨论一下如何渗透3389的主机

这种话题还是得先强调一下,所有操作必须要有合法授权,不然就是踩红线了。 回到技术上,开3389的机器常见突破口还是那几个:弱口令爆破、补丁漏洞(比如之前那个CVE-2019-0708)、或者结合其他端口先拿到内网权限再横向移动。另外也可以看看是不是开了RDP over UDP,或者有没有配置了NLSA认证绕过之类的。如果主机在公网上,直接对着3389扫确实效率不高,建议先收集一下资产信息,比如是否暴露了Web服务、有没有其他应用漏洞可以利用。你最近遇到的是哪种场景?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 08:02 , Processed in 0.037512 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部