JettChenT / blog

My Blog

https://blog.jettchen.me

0 stars 0 forks source link

posts/shodan-rdp/ #3

Open utterances-bot opened 1 year ago

utterances-bot commented 1 year ago

TIL: How shodan takes screenshots of computers - Jett's blog

Accessing login screens of RDP servers without Network Level Authentication

https://blog.jettchen.me/posts/shodan-rdp/

Young-Lord commented 1 year ago

如果只是想模拟这个（而且还有一个WIndows系统），可以直接去用RDPWrap，可以用于在任意Windows系统调节认证级别顺带一提，这个其实并不一定削弱安全性：

用户名可以完全隐藏，需要手动输入用户名+密码才可登录（参见RDPWrap）
现在跑RDP爆破的据我所知都只能用网络级别认证，连接后再手动输入按键序列应该是没有人写过轮子的（而且有五分钟连接超时）（所以360的远程桌面爆破防护就没有用NLA）
（存疑）如引用的Wikipedia所述，网络级别安全验证不会留下含有IP地址的log