• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

rdp

  1. Goldenpic

    Как происходят массовые запуски по RDP?

    Лично мне не известен ни один способ взаимодействия с RDP кроме личного управления через интерфейс одним десктопом за раз. Хотя лично столкнулся со случаем, как у знакомого целый офис на 200+ рабочих машин заиграл детектами о несанкционированном запуске чего-то-там по RDP и все в одинаковое...
  2. L

    Установка, настройка и подключение RDP клиента и сервера на стационарном ПК Debian 10 в локальной сети и через интернет.

    Доброго времени суток, я новичок и хочу разобраться и научиться как устанавливать и настраивать RDP клиент и сервер на свой пк и подключаться с debian 10 на debian 10 в локальной сети и через интернет используя по Remmina. Как это делать на Windows тоже хочу но в приоритете первый пункт.Если...
  3. I

    как узнать список логинов на открытом rdp порте

    Подскажите софт/скрипт или способ, как определить логины на открытом рдп порте? На винде есть софтина Recognizer от z668, по списку ip определяет логины и сохраняет в таком виде: 102.39.51.153:4887>>>Administrator;relate;relateZ;relate3; 187.19.100.65:9319>>>SERVIDOR\- Servidor...
  4. vadimmorzhalo

    SSH

    возможно ли поставь на виртуальный хостинг Винду через ssh и открыть возможность захода через rdp??
  5. B

    Скрытый rdp

    Какие есть способы установки скрытого удаленного рабочего стола или консоли (rdp и т.п) на компьютер жертвы, так чтобы ему не выводилось никаких уведомлений и можно было-бы работать параллельно с юзером? Какой-нибудь консольный доступ Условия: компьютер доступен физически с админский учеткой
  6. A

    Tails - remmina - RDP

    Приветствую! Есть установленная Tails на флешку, поставил на неё пакет Remmina, пытаюсь подключиться к своему RDP серверу, выдаёт ошибку подключения... Знающие, подскажите пожалуйста в чем может быть проблема? Заранее благодарю за ответ!
  7. G

    Не получается запустить Тор для одной-двух программ

    Kali. Установила Тор (не браузер) Запускаю как сервис. Через proxychains пытаюсь запустить pidgin. Не получается. Такое ощущение что сама сеть Тор не подключается. Еще не пробовала, но тоже надо будет - RDP (remmina). Конфиг не меняла. Чуть позже нашла это:
  8. J

    Железо в логах rdp-подключения

    Здравствуйте, при rdp-подключении с windows или linux на хосте получает ли сервер, к которому подключение информацию о железе подключаемого и хранится ли она в его логах? Или в логах соеденения ip имя пользователя и время подключения и завершения работы? Если информацию о железе получает то...
  9. DougMarcaida

    Увеличить количество потоков в Hydra при бруте VNC/RDP, возможно ли?

    Добрый день друзья, возможно ли увеличить количество потоков в Hydra при бруте VNC/RDP? если да - то как? я так понимаю, там всего 64 потока - максимум
  10. GregFisher

    XRDP & NoMachine и другие Remote Control для Linux [kali linux]

    !Всем привет, последняя версия kali установлена на дедик . Пытаюсь поставить нормальный удаленный доступ, в итоге все ок, только время отклика до машины около 7-10 секунд, работать не реально. Пробовал xrdp, nomachine - результат одинаковый. Через VNC такой проблемы нет, там стандартная...
  11. Том Лаксфер

    RDPInception — атака через диски (help)

    Доброго времени суток. По теме: RDPInception — атака через подключенные диски | DefconRU Видео : Интересует данный вектор атаки, через подключенный диск. Дано: Доступ к серверу из под RAT, и имеется подключенный сетевой диск. Цель: Получить доступ\скачать файлы с подключенного диск к...
  12. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  13. Q

    Проблема patator, проблема с записью гудов.

    Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для...
  14. M4357R0

    CVE-2019-0708

    И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002. При запуске такого кода на выходе имеем: mshta vbscript:msgbox("you play basketball like...
  15. InetTester

    Возможно ли в win 10 узнать о подключениях посредством RDP после удаления истории?

    Возможно ли в win 10 узнать о всех подключениях посредством RDP после удаления истории? Когда я говорю об удаление истории я имею ввиду удаление веток реестра, насколько я знаю история хранится только там: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f...
  16. Sunnych

    Статья RDP forensic event logs - RDP в журналах событий ОС Windows 10

    RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой...
  17. gushmazuko

    Статья [Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

    Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это...
  18. Vertigo

    Статья Firework.Немного о дедах и иной атаке на RDP.

    Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик...
  19. Y

    Кто то встречался вот с таким?

    Приветствую комрады. Собственно сабж - кто нибудь встречался вот с сием творением? --------- function Connect-Mstsc { <# Description ----------- This command dot sources the script to ensure the Connect-Mstsc function is available in your current PowerShell session .EXAMPLE...
  20. Tayrus

    Статья Passing the hash с стандартным RDP клиентом windows(mstsc.exe).

    Кратко от меня, что такое PTH или Passing the hash. Представьте, тестировали какую-то сеть и получили хэш админа, ваши дальнейшие действие это брут, верно? Но увы вы не смогли сбрутить хэш админа, тк.к пароль он поставил оооочень сложный. Но погодите, нам может помочь техника PTH, т.е вам не...