• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

rdp

  1. S

    Скелет для программы пересылки экрана.

    Привет всем, хочу предложить вашему вниманию результаты моего эксперимента с интерфейсом IDXGIOutputDuplication. Из описания в MSDN интерфейс просто волшебный, однако пришлось повозиться для того чтобы приспособить его для пересылки экрана. В результате получилась пародия на RDP или маленький...
  2. Goldenpic

    Как происходят массовые запуски по RDP?

    Лично мне не известен ни один способ взаимодействия с RDP кроме личного управления через интерфейс одним десктопом за раз. Хотя лично столкнулся со случаем, как у знакомого целый офис на 200+ рабочих машин заиграл детектами о несанкционированном запуске чего-то-там по RDP и все в одинаковое...
  3. L

    Установка, настройка и подключение RDP клиента и сервера на стационарном ПК Debian 10 в локальной сети и через интернет.

    Доброго времени суток, я новичок и хочу разобраться и научиться как устанавливать и настраивать RDP клиент и сервер на свой пк и подключаться с debian 10 на debian 10 в локальной сети и через интернет используя по Remmina. Как это делать на Windows тоже хочу но в приоритете первый пункт.Если...
  4. I

    как узнать список логинов на открытом rdp порте

    Подскажите софт/скрипт или способ, как определить логины на открытом рдп порте? На винде есть софтина Recognizer от z668, по списку ip определяет логины и сохраняет в таком виде: 102.39.51.153:4887>>>Administrator;relate;relateZ;relate3; 187.19.100.65:9319>>>SERVIDOR\- Servidor...
  5. vadimmorzhalo

    SSH

    возможно ли поставь на виртуальный хостинг Винду через ssh и открыть возможность захода через rdp??
  6. B

    Скрытый rdp

    Какие есть способы установки скрытого удаленного рабочего стола или консоли (rdp и т.п) на компьютер жертвы, так чтобы ему не выводилось никаких уведомлений и можно было-бы работать параллельно с юзером? Какой-нибудь консольный доступ Условия: компьютер доступен физически с админский учеткой
  7. A

    Tails - remmina - RDP

    Приветствую! Есть установленная Tails на флешку, поставил на неё пакет Remmina, пытаюсь подключиться к своему RDP серверу, выдаёт ошибку подключения... Знающие, подскажите пожалуйста в чем может быть проблема? Заранее благодарю за ответ! You must be registered for see element.
  8. J

    Железо в логах rdp-подключения

    Здравствуйте, при rdp-подключении с windows или linux на хосте получает ли сервер, к которому подключение информацию о железе подключаемого и хранится ли она в его логах? Или в логах соеденения ip имя пользователя и время подключения и завершения работы? Если информацию о железе получает то...
  9. DougMarcaida

    Увеличить количество потоков в Hydra при бруте VNC/RDP, возможно ли?

    Добрый день друзья, возможно ли увеличить количество потоков в Hydra при бруте VNC/RDP? если да - то как? я так понимаю, там всего 64 потока - максимум
  10. GregFisher

    XRDP & NoMachine и другие Remote Control для Linux [kali linux]

    !Всем привет, последняя версия kali установлена на дедик . Пытаюсь поставить нормальный удаленный доступ, в итоге все ок, только время отклика до машины около 7-10 секунд, работать не реально. Пробовал xrdp, nomachine - результат одинаковый. Через VNC такой проблемы нет, там стандартная...
  11. Том Лаксфер

    RDPInception — атака через диски (help)

    Доброго времени суток. По теме: RDPInception — атака через подключенные диски | DefconRU Видео : You must be registered for see element. Интересует данный вектор атаки, через подключенный диск. Дано: Доступ к серверу из под RAT, и имеется подключенный сетевой диск. Цель: Получить...
  12. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  13. Q

    patator, проблема с записью гудов.

    Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для...
  14. M4357R0

    CVE-2019-0708

    И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002. При запуске такого кода на выходе имеем: mshta vbscript:msgbox("you play basketball like...
  15. InetTester

    Возможно ли в win 10 узнать о подключениях посредством RDP после удаления истории?

    Возможно ли в win 10 узнать о всех подключениях посредством RDP после удаления истории? Когда я говорю об удаление истории я имею ввиду удаление веток реестра, насколько я знаю история хранится только там: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f...
  16. Sunnych

    Статья RDP forensic event logs - RDP в журналах событий ОС Windows 10

    RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой...
  17. gushmazuko

    Статья [Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

    You must be registered for see element. Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже...
  18. Vertigo

    Статья Firework: Анализ Безопасности RDP и Методы Защиты

    You must be registered for see element. Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы...
    • Vertigo
    • Тема
    • firework pentest rdp rdp безопасность remote desktop анализ угроз защита серверов кибербезопасность конфигурация rdp сетевая безопасность способы сканирования уязвимости rdp
    • Ответы: 12
    • Раздел: Статьи и новости кибербезопасности
  19. Y

    Кто то встречался вот с таким?

    Приветствую комрады. Собственно сабж - кто нибудь встречался вот с сием творением? --------- function Connect-Mstsc { <# Description ----------- This command dot sources the script to ensure the Connect-Mstsc function is available in your current PowerShell session .EXAMPLE...
  20. Tayrus

    Статья Passing the hash с стандартным RDP клиентом windows(mstsc.exe).

    Кратко от меня, что такое PTH или Passing the hash. Представьте, тестировали какую-то сеть и получили хэш админа, ваши дальнейшие действие это брут, верно? Но увы вы не смогли сбрутить хэш админа, тк.к пароль он поставил оооочень сложный. Но погодите, нам может помочь техника PTH, т.е вам не...
Верх Низ