网站建设资讯

NEWS

网站建设资讯

安全rdp服务器 rdp安全性

横向渗透之 [RDP]

**一、RDP 服务确定和启动 **

成都创新互联公司专业为企业提供彭阳网站建设、彭阳做网站、彭阳网站设计、彭阳网站制作等企业网站建设、网页设计与制作、彭阳企业网站模板建站服务,10年彭阳做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

1. 确定RDP服务是否启动和服务端口

(1)注册表查询

(2)进程查看

2. 启动RDP服务

(1)cmd 本地注册表启动

也可以通过reg配置文件的方式启动:regedit /s startrdp.reg

(2) 利用Wmic 启动远程主机的RDP服务

二、RDP 用户登录前

(1) 明文密码:RDP爆破,SMB爆破(使用MSF中的smb_login 模块可以确定有效用户并判断是否是管理员组的)等工具

(2) Hash:Impacket工具包中的rdp_check.py 脚本可以通过hash确定目标机器是否存在枚举的用户

当用户存在时会提示 Access Granted,否者提示 Access Denied

(3) RDP中间人:Seth

执行后客户端链接服务器会失败,过段时间恢复正常

但是如果普通的用户,那需要进一步判断目标系统来确定合适的登录时机

(1) Windows XP、2003 支持统一用户登陆多地登陆互不影响,使用query user查看在线用户,XP没有该命令也可以使用taskmgr从任务管理器查看,同一权限下可以相互注 销会话。

(2) 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户,原系统将切换到登陆页面,并会看到登陆的机器名

如果使用不同的账户,原系统将弹窗提示其他用户已登陆到此计算机

选择继续后,原系统将会提示是否端口当前链接(30s后默认选择同意,退出到登陆页面)

(1) mstsc.exe

可以通过如下命令开启 Restricted Admin mode

开启后使用:mstsc.exe /restrictedadmin 进行登录不需要密码,将使用当前用户的hash 进行验证

(2) mimikatz.exe

4 . Linux上使用用户hash登录

PS:这里有一个坑,高版本xfreerdp不支持 /pth 参数,可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好

PS2:如果RDP服务启动了,客户端无法链接,可能是防火墙配置的问题,可以执行如下命 令添加防火墙规则允许3389端口TCP通信

PS3:如果出现远程连接出现身份验证错误,要求的函数不支持,解决方法:

**四、关于 RDP 权限维持方法 **

1. 关闭 RDP 安全认证

当服务器开启安全认证时,必须先通过登陆密码才能进入远程桌面;如果服务端用的是 不安全的认证方式,即可以先远程链接后登陆可以触发Shift后门

如何设置不安全的连接,去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连 接”选项,需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。

2. Shift后门 + RDP劫持

配合上面的关闭RDP安全认证方式,利用Shift后门可以让攻击者快速获得System权 限,结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、 等功能。注意RDP劫持需要System权限

另外一种方法可以通过创建服务激活

Mimikatz中也有相关的利用模块

3. 开启多人登录模式

(1)手动设置:将计算机配置(Computer Configuration)-管理模板 (Administrative Templates)-Windows组件(Windows Components)-远程桌面 服务(Remote Desktop Services)-远程桌面会话主机(Remote Desktop Session Host)-链接(Connections),禁用”将远程桌面服务的用户限制到单独的远程桌面会 话”(Restrict Remote Desktop Services users to a single Remote Desktop Services session) (2)Mimikatz 开启多用户登录,支持Win 7 及以前的版本系统

PS:使用与原系统相同的账户,原系统还是会被切换到登录界面;不同账户登陆成功 (3)RDPwrap:支持Win Vista - Win10

(4)SharpDoor:仅使用于Win 10 开启多会话RDP

**五、RDP 服务器反打客户端 **

需要客户端RDP链接时,开启磁盘共享(将本地磁盘挂在到服务器上)才能正常利用

2. 手动利用过程:假设客户端和登录服务器的用户都是Administrator

\Startup\powershell.vbs 作用是无弹窗执行bat脚本

(2)Windows.bat 脚本内容实现马(service.exe)拷贝到客户端的启动目录

也可以根据实际情况,将Rat拷贝到客户端的其他目录,将激活脚本拷贝到客户端启动目 录;如果不出网的情况下,也可以将exe替换成要执行的脚本 。

如何保护远程桌面协议(RDP)网络端点安全?

如果某个特定群体的人只能连接到特定服务器组,围绕这些请求来修改防火墙规则将有助于控制访问权限。 61 确定谁能够建立到服务器的RDP连接。考虑将RDP访问限制到特定群体(通过组策略或者对目标计算机手动操作),而不是对所有人开放,限制访问权限。同时,我们建议将本地管理员账户从RDP访问删除,所有用户的账户都应该提前在系统中进行明确定义。 61 虽然NLA可以当做某种形式的身份验证,使用SSL证书来验证到主机系统的客户端请求是用于RDP最好的验证方法。将证书安装在系统和RDP客户端上,只有证书通过验证,才可以建立RDP会话。 61 确保所有运行RDP的系统都安装了最新的修复补丁,特别是在最近导致微软发出安全公告MS12-020的事件之后。 61 最后,使用GPO来强制执行密码政策,要求在域中使用一定长度的密码,并设置锁定政策以防止攻击者暴力破解入侵服务器。

抵御恶意使用RDP 上述方法可以帮助企业保护在企业中使用RDP。现在,让我们看看企业应该如何验证RDP有没有被使用,以保护企业免受RDP恶意使用或者未经授权的安装。 61 在网络内部和外部运行漏洞或端口扫描,可以帮助确认是否有任何系统在监听RDP连接。在内部运行这种扫描,可以确认哪些系统在运行RDP,然后由企业的团队来确实他们是否应该运行这些软件。从外部网络的角度来看,如果扫描结果显示RDP监听来自外部,IT团队必须尽快采取行动。很多漏洞扫描器发现RDP在非标准端口运行,这可以帮助企业找出试图偷偷RDP安装的人。 61 使用日志记录或者安全事故和事件管理(SIEM)系统来确定哪些设备正在监听和接收RDP会话,这可以让你了解网络中正在发生何种类型的RDP连接。某些系统是否出现多次失败登录?其他系统是否在接受不应该接受的连接? 61 最后,确保系统没有不恰当使用RDP的最好方法是:定义一个组策略,只允许经批准的系统来运行RDP。 总而言之,RDP是一个伟大的工具,管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。管理员还可以将RDP用于远程系统管理,但是和其他系统一样,如果连接和软件不安全的话,企业可能面临风险。了解RDP如何运作,为什么要使用RDP以及如何保护RDP安全,能够帮助管理员更好地保护其系统。

关于远程控制

Vista远程桌面配置方法如下:

Windows远程桌面协议(RDP)一直以来在安全方面都没能获得最好的声誉。但自从 FIPS(联邦信息处理标准)的安全等级被添加到Windows Server 2003 SP1中,Windows远程桌面的安全性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用Windows XP或Vista的客户端连接到一台Windows Vista的计算机时,如何实施FIPS级别的安全性能的方法。

过去,Windows RDP总是由于它的安全性而遭到一些非议。但自从Windows Server 2003 SP1以来,其安全性较之过去就有了显著的提高。而现在,这种提高了的RDP技术也被添加到了Windows Vista中,它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端,要如何安全地远程连接到一台Windows Vista的计算机上。

软件要求

RDP服务器(主机),RDP客户端计算机:Windows Server 2003 SP1及其以上、Windows Vista的任何版本、Windows Vista Business版本 Windows XP以及RDP 6.0客户端:Windows Vista Ultimate版本、Windows Server 2003以及RDP 6.0

安全地配置RDP步骤

首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象,打开了组策略对象编辑器之后,找到“计算机设置管理模板 Windows组件终端服务终端服务器安全”,设置“客户端连接加密级别”,设置“要求安全的RPC”通信。

设置“远程(RDP)连接要求使用指定的安全层”为SSL (TLS 1.0)。你必须找到组策略对象中的另一个部分,它处在“计算机配置Windows设置安全设置本地策略安全选项”,启用FIPS模式,在“系统属性”窗口中,启用远程桌面,要注意的是,你设置它是允许任何RDP 6.0的客户端,而不是仅限于允许Vista的客户端。在所有的这些都配置好之后,你必须更新组策略,这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要是用一个强制的GPUpdate。

使用MSTSC命令打开RDP客户端的时候了,Windows 2003和XP用户必须下载安装RDP 6.0客户端,而Vista则已经具备了正确的客户端。在XP上,你还需要在你运行MSTSC命令之前打开“运行”。输入服务器的名字,要注意到这个初始过程应该是发生在LAN上的。例如,我们要进入一台名叫 “jim-PC”RDP主机,这并不是一个完全合格的名称,因此目前它只能在同一个子网的LAN上工作。在此,可以将一个重新定向的条目输入到指向一个 IP或动态DNS地址的主机文件中,这样你就能够访问“jim-PC”或任何你的机器在互联网上的名称。但现在,我们仅仅是先谈一下快速局域网。你必须展开“选项”,“显示”选项卡中,设置你喜欢的显示选项。

在“本地资源”选项卡中,你可以设定你想要的声音、打印机或者是剪贴板的工作。在“程序”选项卡中,你可以设定任何你想要在连接时自动启动的程序。你可以在“经验”选项卡中设置你想要远程桌面看起来是什么样子。你所添加的特性越多,所占用的带宽也越多。

在“高级”选项卡中,你可以设置RDP客户端在身份验证失败时向你发出警告以证明它的真实性。这样做可以在有黑客侵入你的连接时,你不致将用户证书拱手奉上。点击“设置”,你就可以配置的选项。我们的设置是选择“不使用TS网关服务器”。在你点击确定之后,请确保你返回到“常规”选项卡中,并点击 “另存为”来保存你的登录设置文件。否则,在下一次,你还必须将以上的过程重复一遍。你可以将文件保存在桌面上以便更容易地访问到。点击“连接”,你就会被提示输入用户名和密码。

第一次连接的时候,你会被警示说这个服务器目前还是不可信任的。要改变这个情况,并使它能够受信,可以点击查看证书按钮。Vista RDP主机签发的证书的有效期是六个月。点击“安装证书”按钮,将其添加到CTL中。 证书导入向导会被打开,点击“下一步”。选择“将所有证书放入下列存储”,并点击“浏览”按钮。 将“显示物理存储区”前的钩选框打钩,并选中“本地计算机”。回到证书存储屏幕,点击“下一步”。 完成导入过程,只需要点击“完成”按钮。 看到导入成功的提示,点击“确定”即可。

你将能够安全地连接到Vista的RDP主机,但更重要的是,以后连接到jim-PC都不会出现任何的警示标志甚至是密码提示。它只会以安全的方式进行连接,而任何警示标志都一定会引起你以鉴定的眼光去查看。当你尝试通过IP地址或公共互联网上的动态DNS条目连接到这个主机上时会发生什么呢?如果你尝试连接的主机名不是你之前所生成的证书的名称,这时你就会看到一个警示,但你可以设定它总是连接,只需要设定它在下一次连接到这台计算机时不再提示即可。但仅仅这么做还是不够的,接着你就会看到又出现的警示中会告诉你名称不匹配,证书上的服务器名也是有错误的。但这并不是件糟糕的事,你可以查看这个证书,它会告诉你是为“jim-PC”而设的,且是可以信任的


分享标题:安全rdp服务器 rdp安全性
URL分享:http://cdweb.net/article/dojeogi.html