• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

rdp

  1. S

    Скелет для программы пересылки экрана.

    Привет всем, хочу предложить вашему вниманию результаты моего эксперимента с интерфейсом IDXGIOutputDuplication. Из описания в MSDN интерфейс просто волшебный, однако пришлось повозиться для того чтобы приспособить его для пересылки экрана. В результате получилась пародия на RDP или маленький...
  2. Goldenpic

    Как происходят массовые запуски по RDP?

    Лично мне не известен ни один способ взаимодействия с RDP кроме личного управления через интерфейс одним десктопом за раз. Хотя лично столкнулся со случаем, как у знакомого целый офис на 200+ рабочих машин заиграл детектами о несанкционированном запуске чего-то-там по RDP и все в одинаковое...
  3. L

    Установка, настройка и подключение RDP клиента и сервера на стационарном ПК Debian 10 в локальной сети и через интернет.

    Доброго времени суток, я новичок и хочу разобраться и научиться как устанавливать и настраивать RDP клиент и сервер на свой пк и подключаться с debian 10 на debian 10 в локальной сети и через интернет используя по Remmina. Как это делать на Windows тоже хочу но в приоритете первый пункт.Если...
  4. I

    как узнать список логинов на открытом rdp порте

    Подскажите софт/скрипт или способ, как определить логины на открытом рдп порте? На винде есть софтина Recognizer от z668, по списку ip определяет логины и сохраняет в таком виде: 102.39.51.153:4887>>>Administrator;relate;relateZ;relate3; 187.19.100.65:9319>>>SERVIDOR\- Servidor...
  5. vadimmorzhalo

    SSH

    возможно ли поставь на виртуальный хостинг Винду через ssh и открыть возможность захода через rdp??
  6. B

    Скрытый rdp

    Какие есть способы установки скрытого удаленного рабочего стола или консоли (rdp и т.п) на компьютер жертвы, так чтобы ему не выводилось никаких уведомлений и можно было-бы работать параллельно с юзером? Какой-нибудь консольный доступ Условия: компьютер доступен физически с админский учеткой
  7. A

    Tails - remmina - RDP

    Приветствую! Есть установленная Tails на флешку, поставил на неё пакет Remmina, пытаюсь подключиться к своему RDP серверу, выдаёт ошибку подключения... Знающие, подскажите пожалуйста в чем может быть проблема? Заранее благодарю за ответ!
  8. J

    Железо в логах rdp-подключения

    Здравствуйте, при rdp-подключении с windows или linux на хосте получает ли сервер, к которому подключение информацию о железе подключаемого и хранится ли она в его логах? Или в логах соеденения ip имя пользователя и время подключения и завершения работы? Если информацию о железе получает то...
  9. DougMarcaida

    Увеличить количество потоков в Hydra при бруте VNC/RDP, возможно ли?

    Добрый день друзья, возможно ли увеличить количество потоков в Hydra при бруте VNC/RDP? если да - то как? я так понимаю, там всего 64 потока - максимум
  10. GregFisher

    XRDP & NoMachine и другие Remote Control для Linux [kali linux]

    !Всем привет, последняя версия kali установлена на дедик . Пытаюсь поставить нормальный удаленный доступ, в итоге все ок, только время отклика до машины около 7-10 секунд, работать не реально. Пробовал xrdp, nomachine - результат одинаковый. Через VNC такой проблемы нет, там стандартная...
  11. Том Лаксфер

    RDPInception — атака через диски (help)

    Доброго времени суток. По теме: RDPInception — атака через подключенные диски | DefconRU Видео : Интересует данный вектор атаки, через подключенный диск. Дано: Доступ к серверу из под RAT, и имеется подключенный сетевой диск. Цель: Получить доступ\скачать файлы с подключенного диск к...
  12. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  13. Q

    Проблема patator, проблема с записью гудов.

    Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для...
  14. M4357R0

    CVE-2019-0708

    И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002. При запуске такого кода на выходе имеем: mshta vbscript:msgbox("you play basketball like...
  15. InetTester

    Возможно ли в win 10 узнать о подключениях посредством RDP после удаления истории?

    Возможно ли в win 10 узнать о всех подключениях посредством RDP после удаления истории? Когда я говорю об удаление истории я имею ввиду удаление веток реестра, насколько я знаю история хранится только там: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f...
  16. K

    Article Looking for the best algorithm for catching dedicated servers 2018

    CYBERSATORI EXPERIENCE 4 CAPTURE DEDICATED SERVERS ON LINUX SYSTEM // My experience in capturing dedicated servers CREATE NMAP SCRIPT FILE (Input All Major-IP Blocks of any Country here): // Wrap up next few rows in script, create a few txt files http://www.ipdeny.com/ipblocks/ - here you can...
  17. Sunnych

    Статья RDP forensic event logs - RDP в журналах событий ОС Windows 10

    RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой...
  18. gushmazuko

    Статья [Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD

    Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это...
  19. Vertigo

    Статья Firework.Немного о дедах и иной атаке на RDP.

    Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик...
  20. Y

    Кто то встречался вот с таким?

    Приветствую комрады. Собственно сабж - кто нибудь встречался вот с сием творением? --------- function Connect-Mstsc { <# Description ----------- This command dot sources the script to ensure the Connect-Mstsc function is available in your current PowerShell session .EXAMPLE...