- 综合排序
- 最热优先
- 最新优先
- 来自专栏Windows技术交流
web rdp Myrtille
结论先行:web rdp 软件Myrtille,支持server 2016/2019/2022系统 不需要输Server(:port),只需要输用户名和密码 安装完成后,在服务器内部验证的话,打开浏览器访问
2.9K70编辑于 2025-01-13 - 来自专栏Windows技术交流
跨平台rdp协议、类rdp协议、非rdp协议的远程软件
cloud.tencent.com/developer/article/1909626一般维护系统时(比如远程不了时)才使用vnc登录正常情况下请使用mstsc等标准远程工具而不是webrdp关于远程工具,继续往下看,刷新你的认知RDP remote-desktop-clientshttps://www.parallels.cn/products/ras/download/client/https://jumpdesktop.com/类RDP sunlogin.oray.com/download/ (server、client端软件相同)②anydeskhttps://anydesk.com/zhs/downloads (server、client端软件相同)非RDP www.radmin.cn/download/ (server、client端软件不同)https://www.nomachine.com/download(server、client端软件相同)发散:非RDP 协议兼容QQ快捷登录,RDP协议不兼容QQ快捷登录最好用的手机远程软件,非jump desktop莫属这里贴一个jump desktop的apk,手机远程windows服务器的工具很多,最好用的是jump
7.2K30编辑于 2023-11-03 - 来自专栏阿龙的笔记
RDP你的凭据不工作RDP密码不刷新
新电脑使用Microsoft账号登录后,RDP提示“你的凭据不工作” 在修改Microsoft账户密码后,RDP的密码一直不更新 在Microsoft账户开启无密码后,RDP无法使用 如果你不属于上述的情况 我意识到,是因为没更新,本地和远程的数据不一样,这个数据可能也不仅限于RDP的密码 至此,我试着研究是否存在主动更新密码的方法,于是我发现是StackExchange的问题 我尝试了将账户类型转换为本地账户 ,再更改为在线账户 当我修改成本地账户时,所有问题得到解决,当我修改为在线账户时,首先出现的是RDP无法连接,就像被墙了一样,我尝试连接127.0.0.1,发现没有任何问题 我初步判断这是由于防火墙重置我修改的 接下来顺藤摸瓜,我发现当我用Microsoft密码登录电脑后,RDP又可以正常使用了! 解决方案 在RDP密码与想象中情况不符合的时候,使用Microsoft账户密码登录一次电脑即可 在Windows的开箱界面,会直接让你登录和设置pin,然后几乎一直都是在用pin登录。
16.4K30编辑于 2022-12-02 - 来自专栏全栈程序员必看
RDP漏洞_一啥后门
RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息
1K10编辑于 2022-10-02 - 来自专栏Listenlii的生物信息笔记
RDP的阈值怎么选?
昨天有读者问我RDP的阈值怎么选,我只知道用默认的就行,并不知道原因。于是查了一下: RDP采用bootstrap 的方法检验结果的准确性。 因此在扩增子测序结果的分析中,RDP阈值一般都取50%。 但是对于一些研究很少的生境,RDP在较高的分类水平效果可能也不是很好。 总结: 如果RDP结果中unclassified比例特别高,可能是因为群落比较新颖,RDP中的训练数据集不能很好的对其进行分类。 可以自己上传一些数据作为RDP训练集,或许也可以适当降低一些阈值牺牲一定准确性。 参考: http://rdp.cme.msu.edu/classifier/class_help.jsp#conf END
2K31发布于 2020-05-31 - 来自专栏谢公子学安全
RDP登录相关
目录 查询和修改RDP状态 RDP开放端口 RDP历史登录凭据 事件ID(Event ID)&事件类型(Event Type) RDP登录成功历史日志 RDP登录失败历史日志 查询和修改RDP状态 首先肯定就需要判断 RDP是否开启了。 如果 fDenyTSConnections 项的值为 0,则表明已启用 RDP。 如果 fDenyTSConnections 项的值为 1,则表明已禁用 RDP。 0 关闭RDP服务: Import-Module RegfDenyTSConnections.ps1 RegfDenyTSConnections 1 RDP开放端口 RDP默认端口为3389,但是 那么,我们就需要知道RDP修改后的真正端口了。
1.2K10编辑于 2022-01-20 - 来自专栏编程从踩坑到跳坑
使用Frp内网穿透rdp端口
frp_x.xx.x_windows_amd64.zip 编辑frpc.ini # frpc.ini [common] # 修改成服务端Ip server_addr = x.x.x.x server_port = 7000 [rdp ] type = tcp local_ip = 127.0.0.1 # 修改成RDP协议的端口,默认是3389 local_port = 3389 remote_port = 6000 启动frpc frpc.exe
2.6K20发布于 2019-12-19 - 来自专栏LuckySec网络安全
RDP远程桌面密码凭证获取
前言 在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。 查看当前主机本地连接过的目标机器记录 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s 查看当前主机保存的RDP 凭据 cmdkey /list 查看本地用户是否存有RDP密码文件 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 选择密码文件 mimikatz.exe "privilege::debug" "sekurlsa::dpapi" exit > dpapi.txt 通过Masterkey,使用mimikatz解密pbData数据,获取RDP
4.4K40编辑于 2022-11-02 - 来自专栏乌鸦安全
HVV专题——鸡肋的RDP反制
背景介绍 在很多攻防中,蓝队想要根据一台公网的RDP服务器或者Windows蜜罐服务器,获取攻击者本身的真实pc,可以尝试使用RDP反制来操作,本文以此为背景,进行学习记录。 RDP反制 此时这个服务器已经被控,维护人员用Windows来3389连接这个vps,首先看下本地win10远程登录的选项: image.png 在高级选项详细信息这里可以看到,当前的机器中驱动器默认是不选择的
1K30编辑于 2023-08-17 - 来自专栏网络安全攻防
内网横向移动之RDP Session Hijack
文章前言 管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的攻击可以让 RedTeam获得凭据,劫持其他用户的RDP会话,并对远程系统执行任意代码,这些远程系统将使用RDP作为受感染工作站的身份验证机制。 RDP劫持 实施中间人攻击通常会导致凭据捕获,它正在对RDP会话执行这种攻击,这将允许攻击者为了横向移动的目的而轻易地获得域帐户的纯文本密码,seth是一个工具,无论是否启用网络级身份验证(nla),它都可以自动执行 RDP中间人攻击,实施这种攻击需要四个参数: 以太网接口 攻击者的ip 受害主机的ip 目标rdp主机的ip . 服务器 配置iptable规则来拒绝syn数据包,以防止直接rdp身份验证 捕获目的主机的syn数据包 ssl证书的克隆 重新配置iptables规则,将流量从受害工作站路由到目标rdp主机
46000编辑于 2024-12-20 - 来自专栏潇湘信安
几个窃取RDP凭据工具的使用测试
应用场景 当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息,其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据; 实战中我们还可以通过观察和分析窃取到的RDP凭据是否存在规律、通用性的可能,如果存在则可以生成一个高效字典来对内网其他机器进行爆破......等等场景。 rdpthief_dump命令提取窃取到的RDP凭据,无论输入用户密码是否正确,都会记录在%temp%\data.bin文件中,RdpThief.cna脚本也是读取的这个文件。 凭据,否则可能获取到的是null,无法正常窃取到RDP凭据。 最后在RDP远程桌面连接输入用户、密码就会在C:\Users\Public\Music目录下生成一个RDPCreds.txt文件存储窃取到的RDP凭据,但是只有用户和密码,没有IP地址。
92310编辑于 2023-12-14 - 来自专栏网络安全攻防
横向移动之RDP&Desktop Session Hijack
文章前言 管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的攻击可以让 RedTeam获得凭据,劫持其他用户的RDP会话,并对远程系统执行任意代码,这些远程系统将使用RDP作为受感染工作站的身份验证机制。 RDP劫持 实施中间人攻击通常会导致凭据捕获,它正在对RDP会话执行这种攻击,这将允许攻击者为了横向移动的目的而轻易地获得域帐户的纯文本密码,seth是一个工具,无论是否启用网络级身份验证(nla),它都可以自动执行 RDP中间人攻击,实施这种攻击需要四个参数: 以太网接口 攻击者的ip 受害主机的ip 目标rdp主机的ip . ————> Server A Server A RDP ————> Server B Server B RDP ————> Server C 为了促进这种攻击,mdsec开发了一个批处理脚本(https
2.1K10发布于 2021-07-21 - 来自专栏阿龙的笔记
为Windows RDP添加SSL证书
众所周知,Windows会自带一个自签证书,这个证书是不被认可的,以至于我们每次连接RDP时都会有这个提示 对于我这种强迫症,看着肯定不爽 为了解决我看着不爽的问题让他更安全,我觉定为他添加ssl证书 输入regedit 依次打开这个路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
5.4K21编辑于 2022-12-02 - 来自专栏信安之路
通过反向 SSH 隧道连接 RDP
https://blog.menasec.net/2019/02/threat-hunting-24-microsoft-windows-dns.html 24 - 通过反向 SSH 隧道连接 RDP 区分正常的和可疑的 RDP 活动需要严格的区分标准,特别是在大型的网络环境错综复杂的多方(服务提供商、IT、网络和系统团队等)出于合法的目的和动态的方式使用相同的协议的场景下。 2、如何通过 SSH 隧道使用 RDP 细节在这篇文章中 https://blog.netspi.com/how-to-access-rdp-over-a-reverse-ssh-tunnel / Setup: PC01|10.0.2.17 (External Attacker System) <--- SSH (RDP - Account: PC02\IEUser) ---> PC02 https://blog.netspi.com/how-to-access-rdp-over-a-reverse-ssh-tunnel/ https://github.com/Neo23x0/sigma
3.8K20发布于 2019-05-31 - 来自专栏Windows技术交流
macOS rdp客户端软件
https://install.appcenter.ms/orgs/rdmacios-k2vy/apps/microsoft-remote-desktop-for-mac/distribution_groups/all-users-of-microsoft-remote-desktop-for-mac
8.6K70编辑于 2023-03-17 - 来自专栏乌鸦安全
Windows版宝塔bypass到RDP登录
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
99450编辑于 2023-08-17 - 来自专栏Gamma安全实验室
红队攻击-对RDP常规操作
RDP-Tcp" /V PortNumber 得到连接端口为 0xd3d,转换后为 3389 开启rdp服务 老版本和新版windows版本不一样 windows server 2003 开启: REG RDP会话劫持 2.1 前言 在我们拿到主机系统权限时,但是我们没有拿到管理员的凭据,增加用户又动静太大,但是我们通过rdp连接记录发现,管理员3天前(3天之内吧,前提是没有更改组策略设置以使用户断开RDP 会话后立即或短期注销,而是使“断开连接的”远程桌面会话长时间处于休眠状态)通过rdp登陆过此系统,那么我们就可以通过rdp劫持的方式,来“恢复”先前断开的RDP会话,而这种的好处就是攻击者会逃避事件监视器 这时候就可以PTH RDP,利用hash去认证rdp服务。 rdp_check.py /administrator@192.168.1.1 -hashes:hashes 总结 Rdp爆破就不说了 END
2.4K30发布于 2021-05-18 - 来自专栏Listenlii的生物信息笔记
SINTAX: 优于RDP的序列分类器
和基于朴素贝叶斯方法(Naive Bayesian Classifier)的RDP相比,SINTAX效果相当或更优,且不需要训练数据集。 目前广泛使用的序列分类学鉴定工具有RDP,QIIME,mothur等。他们用的都是RDP的方法,但是所使用的的数据库不同。 直接说结果,作者拿SINTAX v1.0, RDP v2.12, QIIME v1.9.1, mothur v1.36.1进行了对比。 SINTAX 和RDP在V4水平表现相当,但是由于SINTAX过度分类错误率更低,其在全长16S和ITS上错误率更低,效果更优。 ITS门水平上的灵敏度SINTAX (98.3%) 显著高于RDP (81.8%)。 在16S全长水平上,RDP的过度分类错误率可达40%。这表明40%的新物种可能都被错误的注释成了已有的物种。
1.7K31发布于 2020-05-29 - 来自专栏Bypass
从RDP爆破定位内部攻击者
如上图,登录类型 10代表的是远程登录,使用administrator尝试登录了48w次,确认服务器正在遭受RDP协议暴力破解攻击,攻击来源为内网的另一台服务器。
2.4K30发布于 2021-04-12 - 来自专栏玄魂工作室
CVE-2019-0708:RDP终极EXP爆出
0x00 漏洞概述 ---- CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。 可以看到有四个.rb后缀的文件,接下来将它们放至相应的目录(rdp目录需要自己创建) rdp.rb --> /usr/share/metasploit-framework/lib/msf/core/exploit / rdp_scanner.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/ cve_2019_0708_bluekeep.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/ cve_2019_0708_bluekeep_rce.rb --> /usr/share/metasploit-framework/modules/exploits/windows/rdp/ ?
2.3K40发布于 2019-09-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号