rdp

  1. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  2. Q

    Проблема patator, проблема с записью гудов.

    Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для...
  3. M4357R0

    CVE-2019-0708

    И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002. При запуске такого кода на выходе имеем: mshta vbscript:msgbox("you play basketball like...
  4. InetTester

    Проблема Возможно ли в win 10 узнать о подключениях посредством RDP после удаления истории?

    Возможно ли в win 10 узнать о всех подключениях посредством RDP после удаления истории? Когда я говорю об удаление истории я имею ввиду удаление веток реестра, насколько я знаю история хранится только там: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f...
  5. K

    Article RDP Crack Windows 2017

    Hello everyone. I decided to share with you a new way of Windows rdp crack, exactly Windows Server 2003 SP1, SP2 and Windows XP SP0, SP1, SP3 At first we need to download the exploit and install it in Metasploit and create a separate dir for it in metasploit catalog. (all commands execute only...
  6. K

    Article Looking for the best algorithm for catching dedicated servers 2018

    CYBERSATORI EXPERIENCE 4 CAPTURE DEDICATED SERVERS ON LINUX SYSTEM // My experience in capturing dedicated servers CREATE NMAP SCRIPT FILE (Input All Major-IP Blocks of any Country here): // Wrap up next few rows in script, create a few txt files http://www.ipdeny.com/ipblocks/ - here you can...
  7. Sunnych

    Статья RDP forensic event logs - RDP в журналах событий ОС Windows 10

    RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой...
  8. gushmazuko

    Статья [Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

    Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это...
  9. Vertigo

    Статья Firework.Немного о дедах и иной атаке на RDP.

    Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик...
  10. Y

    Кто то встречался вот с таким?

    Приветствую комрады. Собственно сабж - кто нибудь встречался вот с сием творением? --------- function Connect-Mstsc { <# Description ----------- This command dot sources the script to ensure the Connect-Mstsc function is available in your current PowerShell session .EXAMPLE...
  11. Tayrus

    Статья Passing the hash с стандартным RDP клиентом windows(mstsc.exe).

    Кратко от меня, что такое PTH или Passing the hash. Представьте, тестировали какую-то сеть и получили хэш админа, ваши дальнейшие действие это брут, верно? Но увы вы не смогли сбрутить хэш админа, тк.к пароль он поставил оооочень сложный. Но погодите, нам может помочь техника PTH, т.е вам не...
  12. E

    Проблема проблемы с RDP

    Всем привет! Объясните кто в теме: Очень часто натыкаюсь виндовые дедики,и вроде даже пара логин\пароль верные,а зайти невозможно. При подключении по RDP начинает загружаться,инициализируется профиль и сразу - logoff.. С чем это может быть связано ? Может тут как то завязано на сертификат ?
  13. O

    Проблема Нужен совет по дедику

    Доброе утро господа красноглазики. Нужен вектор, пинок, совет(нужное подчеркнуть) по такому вопросу: разобраться с брут дедиками. Попытаюсь обьяснить на своем горьком опыте. Понятно что дело в кривых руках, но хочу закрепить навык. Дело было в том что нужно было спрятать ненужные порты на...
  14. O

    Проблема Безопасно перенести РДП на другой порт

    Проблема в грамотном переносе сервера со стандартного порта 3389 на любой другой. Нагуглил такое решение. Хочу чтобы сказали сработает оно или нет. Добавить порт N/tcp в разрешенные входящие.Открыть редактор реестра и в HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal...
  15. Ordie

    Проблема Win 10 не коннектится к дедушке

    Всем доброго! Win 10 х64 Корп, внезапно перестал коннектится к дедику. Ничего не обновлял, не устанавливал, настройки не ковырял. Работаю себе спокойно и всё. "Ничего не нажимал, оно само". С другой машины коннект с дедом есть. Как исправить? Заранее спасибо.
  16. G

    rdp-спортивный интерес

    День добрый, ради спортивного интереса пытаюсь сбрутить хоть один дед...Ничего не выходит. нахожу массу компов с открытыми портами 3389 .. и на этапе подбора логина и пароля все стоп. hydra & patator все мимо ...как правильно это сделать..
  17. L

    Проблема Заражение подключаемого клиента к rdp

    Задался вопросом но не знаю как правильно составить запрос гуглу, может кто подскажет? Собственно есть сервер на котором работают несколько програм по смм Нашёл в логах левые подключения, отследил что результаты моей работы копирует "неизвестный тип" к себе. Проблема в том что результаты в тхт...
  18. Vander

    Статья Seth - MITM атака, перехват RDP паролей.

    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для обеспечения большей безопасности для...
  19. V

    Проблема Как безопасно проводить брутфорс RDP с Kali Linux

    Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...
  20. Ondrik8

    Статья Взлом RDP windows 2017

    Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows Server 2003 SP1,SP2 и Windows XP SP0, SP1, SP3 Для начала нам по требуется скачать експлойт и установить его в Metasploit создав специальную для...