rdp

Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...

Всем доброго времени суток! Возникла большая необходимость в массовом бруте дедиков. Один хороший разработчик посоветовал potator, в связи с чем начали незамедлительное изучение данного брут-форсера и также неизбежно столкнулись с трудностями. Установлено: kali linux 2019.3 на VPS Для...

И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002. При запуске такого кода на выходе имеем: mshta vbscript:msgbox("you play basketball like...

Возможно ли в win 10 узнать о всех подключениях посредством RDP после удаления истории? Когда я говорю об удаление истории я имею ввиду удаление веток реестра, насколько я знаю история хранится только там: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f...

Hello everyone. I decided to share with you a new way of Windows rdp crack, exactly Windows Server 2003 SP1, SP2 and Windows XP SP0, SP1, SP3 At first we need to download the exploit and install it in Metasploit and create a separate dir for it in metasploit catalog. (all commands execute only...

CYBERSATORI EXPERIENCE 4 CAPTURE DEDICATED SERVERS ON LINUX SYSTEM // My experience in capturing dedicated servers CREATE NMAP SCRIPT FILE (Input All Major-IP Blocks of any Country here): // Wrap up next few rows in script, create a few txt files http://www.ipdeny.com/ipblocks/ - here you can...

RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой...

Введение Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это...

Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ. О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик...

Приветствую комрады. Собственно сабж - кто нибудь встречался вот с сием творением? --------- function Connect-Mstsc { <# Description ----------- This command dot sources the script to ensure the Connect-Mstsc function is available in your current PowerShell session .EXAMPLE...

Кратко от меня, что такое PTH или Passing the hash. Представьте, тестировали какую-то сеть и получили хэш админа, ваши дальнейшие действие это брут, верно? Но увы вы не смогли сбрутить хэш админа, тк.к пароль он поставил оооочень сложный. Но погодите, нам может помочь техника PTH, т.е вам не...

Всем привет! Объясните кто в теме: Очень часто натыкаюсь виндовые дедики,и вроде даже пара логин\пароль верные,а зайти невозможно. При подключении по RDP начинает загружаться,инициализируется профиль и сразу - logoff.. С чем это может быть связано ? Может тут как то завязано на сертификат ?

Доброе утро господа красноглазики. Нужен вектор, пинок, совет(нужное подчеркнуть) по такому вопросу: разобраться с брут дедиками. Попытаюсь обьяснить на своем горьком опыте. Понятно что дело в кривых руках, но хочу закрепить навык. Дело было в том что нужно было спрятать ненужные порты на...

Проблема в грамотном переносе сервера со стандартного порта 3389 на любой другой. Нагуглил такое решение. Хочу чтобы сказали сработает оно или нет. Добавить порт N/tcp в разрешенные входящие.Открыть редактор реестра и в HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal...

Всем доброго! Win 10 х64 Корп, внезапно перестал коннектится к дедику. Ничего не обновлял, не устанавливал, настройки не ковырял. Работаю себе спокойно и всё. "Ничего не нажимал, оно само". С другой машины коннект с дедом есть. Как исправить? Заранее спасибо.

День добрый, ради спортивного интереса пытаюсь сбрутить хоть один дед...Ничего не выходит. нахожу массу компов с открытыми портами 3389 .. и на этапе подбора логина и пароля все стоп. hydra & patator все мимо ...как правильно это сделать..

Задался вопросом но не знаю как правильно составить запрос гуглу, может кто подскажет? Собственно есть сервер на котором работают несколько програм по смм Нашёл в логах левые подключения, отследил что результаты моей работы копирует "неизвестный тип" к себе. Проблема в том что результаты в тхт...

Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для обеспечения большей безопасности для...

Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...

Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows Server 2003 SP1,SP2 и Windows XP SP0, SP1, SP3 Для начала нам по требуется скачать експлойт и установить его в Metasploit создав специальную для...