我们目前正在撰写一个旨在检查各种应用程序(http,ssh,smb,rdp)上的凭据有效性的工具。这3名前任没问题。但对于RDP,我无法轻易找到一种方法。
该工具嵌入在Linux机器上托管的Web应用程序中,因此没有可用的X服务器。
我成功用于从命令行验证RDP凭据的唯一工具是THC-Hydra,通过提供单个用户名和密码,它可以正常使用旧版本的RDP服务器,对于那些网络级别身份验证具有的功能被降低了。
但是,在检查最新版本Windows的RDP凭据或网络级别身份验证已经强化的情况下,THC-Hydra似乎会挂起。
带有补丁版本的rdesktop客户端的美杜莎也失败了。 (有些服务器需要CredSSP,SSL,......)
还有nmap的ncrack,但出于某种原因我只能得到" READ"超时。
编辑:我让Ncrack工作,但它失败了 - 至少在Windows 2008 R2上(即使提供正确的证书也没有找到凭据)。
任何帮助我的线索?
干杯
答案 0 :(得分:3)
实际上我找到了一种可行的方法。总是当你停止寻找你找到它的东西时:)
使用超棒的远程桌面客户端FreeRDP和" + auth-only"开关。验证成功时退出状态为0,否则为1。还有一个错误消息,你可以grep。
身份验证失败:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:WRONGPASS +auth-only
Authentication only. Don't connect to X.
credssp_recv() error: -1
freerdp_set_last_error 0x20009
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Error: protocol security negotiation or connection failure
Authentication only, exit status 1
Authentication only, exit status 1
有效身份验证:
jrm@deb-jrm:~$ static/xfreerdp /v:10.0.0.1 /cert-ignore /u:MyUser /MyDomain /p:GOODPASS +auth-only
Authentication only. Don't connect to X.
Authentication only, exit status 0
Authentication only, exit status 0