command-line - 从命令行(无 GUI)检查远程桌面/RDP 凭据

标签 command-line rdp hydra

我们目前正在编写一个工具,旨在通过各种应用程序(http、ssh、smb、rdp)检查凭据的有效性。前 3 个没问题。但是对于 RDP,我找不到一种简单的方法来轻松完成这项工作。

该工具嵌入在 Linux 机器上托管的网络应用程序中,因此没有可用的 X 服务器。

我成功用于从命令行验证 RDP 凭据的唯一工具是 THC-Hydra,通过提供单个用户名和密码,它可以正常工作于旧版本的 RDP 服务器,以及那些网络级别身份验证具有被降低了。

但是,THC-Hydra 在检查最新版本的 Windows 的 RDP 凭据时似乎挂起,或者在网络级别身份验证已强化的地方。

带有补丁版本的 rdesktop 客户端的 Medusa 也会失败。 (一些服务器需要 CredSSP、SSL ……)

还有 nmap 的 ncrack,但出于某种原因,我只得到“READ”超时。

编辑:我让 Ncrack 开始工作,但它失败了 - 至少在 Windows 2008 R2 上(即使提供正确的凭据也找不到)。

有什么线索可以帮助我吗?

干杯

最佳答案

实际上我找到了一个可靠的方法来做到这一点。总是当您停止寻找某样东西时,您就会找到它:)

使用 super 棒的远程桌面客户端 FreeRDP 和“+auth-only”开关。身份验证成功时退出状态为 0,否则为 1。还有一些您可以 grep 查找的错误消息。

验证失败:

jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:WRONGPASS +auth-only
Authentication only. Don't connect to X.
credssp_recv() error: -1
freerdp_set_last_error 0x20009
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Error: protocol security negotiation or connection failure
Authentication only, exit status 1
Authentication only, exit status 1

有效授权:

jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:GOODPASS +auth-only
Authentication only. Don't connect to X.
Authentication only, exit status 0
Authentication only, exit status 0

关于command-line - 从命令行(无 GUI)检查远程桌面/RDP 凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24858717/

上一篇:运行 R 脚本的特定部分

下一篇:Matplotlib:堆叠条形图

相关文章:

macos - hydra 目标 ssh 不支持密码认证

ruby - 使用 ruby​​ 让 Redis 运行起来

linux - 如何使用 Eclipse 运行命令更改标准输入流?

python - 如何发现程序是从命令行运行还是从 Web 运行?

console - 如何连接到 vmware ESXi 远程控制台

node.js - 将 Hydra-CLI 连接到密码保护的 Redis 服务器?

ios - XCode ibtool 命令寻找不存在的目录

c# - 从控制台或 Windows 服务以编程方式创建 Windows session

windows - 如何获取 RDP session 的 Windows 主机 key ?

emacs elisp(其他窗口 0)

©2024 IT工具网  联系我们