[译]RDP Replay

最新推荐文章于 2021-12-18 16:56:19 发布
最新推荐文章于 2021-12-18 16:56:19 发布
阅读量258 收藏
点赞数
分类专栏: windows 文章标签: 网络 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82608097
版权
原文地址:http://contextis.co.uk/resources/blog/rdp-replay/
发现可以数据包:
[img]http://dl2.iteye.com/upload/attachment/0102/6554/dd373427-fb9a-3f7c-8a80-d35b5cbef19d.png[/img]
keyboard layout是2052-天朝
[b]1. 密文[/b]
首先值得注意的是,在发起冗长的握手协议后,所有的信息都是加密的。wireshark可以解密大多数的SSL密文---前提是需要密钥。
[b]2. 第一步[/b]
我拥有Linux RDP客户端rdesktop的代码,找到了产生密文交换的地方。这些是关于安全交换共享session密钥的地方。通过printf函数打印出单个pcap session的session密钥。通过实验,发现可以使用rdesktop解密函数来获得解密后的数据
[b]3. 处理数据[/b]
协议栈如下所示:
[img]http://dl2.iteye.com/upload/attachment/0102/6556/b9026ba3-4aae-3bea-bf36-0b7e2a45e8ab.png[/img]
值得注意的是,根据协商,协议栈可能含有或不含SSL,从而RDP和Fast Mode头和细节将会不同,这就是非SSL数据加密的地方。
[b]3.1 pcap重放[/b]
可以写一个工具实现读取pcap文件,然后重放。
[b]3.2 Ethernet[/b]
发现负载是IPv4(类型是0x0800)
[b]3.3 TCP/IP[/b]
处理IP4不是很简单,我必须处理分片,以及checksum检查。我们必须紧紧依靠TCP来确保我们生成正确的TCP/IP数据。需要重新排序数据包,去掉重复数据包,进行TCP checksum检查。默认,它会暂停在TCP的第一个SYN数据包。
[b]3.4 TPKT / X.224 / T.125[/b]
这几层进行了最小的处理,仅仅确保匹配,检查长度,丢弃非荷载的帧。我们不感兴趣发起和协商信息。总之,这阶段我们需要的是RDP荷载数据。
[b]3.5 RDP[/b]
参照[url]http://msdn.microsoft.com/en-us/library/cc240445.aspx[/url]
[b]4. 密文[/b]
我需要获得每个我想解密/显示的session中的密钥。唯一的方法是使用私有密钥,由于session密钥使用公共加密方法交换。基本密钥加密类似:
[img]http://dl2.iteye.com/upload/attachment/0102/6558/7bafb8f3-ba84-3ddb-8b63-c74126052a87.png[/img]
做了简化处理。如图,我们可以使用加密的session来恢复原始session密钥,以及私有密钥。
[b]4.1 获得私有密钥[/b]
RDP使用两种加密方法。使用RC4和SSL。更多是使用SSL,但是老版本的服务器/客户端不支持它,并且使用更古老的加密方法。
[b]4.2 RC4密钥提取[/b]
最开始(vista之前)只有一种RDP私有密钥,并且存储在LSA(local security authority),一个叫L$HYDRAENCKEY_28ada6da-d622-11d1-9cb9-00c04fb16e75的注册表项中,
用管理员权限使用如下图工具提取:
[img]http://dl2.iteye.com/upload/attachment/0102/6560/c64b73e0-6431-3a21-8921-a93a3feca947.jpg[/img]
密钥为c18f99e6……33bd从0x110~0x14f
vista之后使用DPAPI来处理密钥。密钥长度从521 bit增加到2048 bit。更短的密钥在L$HYDRAENCKEY_52d1ad03-4565-44f3-8bfd-bbb0591f4b9d中可以发现
[img]http://dl2.iteye.com/upload/attachment/0102/6564/8bf85dc3-d7b6-3966-bd98-f61cfaf7e8cf.png[/img]
[b]4.3 提取SSL密钥[/b]
需要使用Mimikatz。
[img]http://dl2.iteye.com/upload/attachment/0102/6566/44bbcb6f-d154-3f8a-acc5-78e343774870.jpg[/img]
生成PFX文件后,使用openssl命令来提取密钥
[quote]openssl pkcs12 –in infile.pfx –nodes –out outfile.pem[/quote]
当弹出提示符后,输入密码:[color=blue]mimikatz[/color]
[b]4.4 解密[/b]
现在获得私有密钥了,所以理论上可以进行sessio密钥恢复了。
[b]5. RDP层[/b]
使用https://github.com/FreeRDP/FreeRDP/tree/master/libfreerdp api
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freerdp和rdesktop图形界面连接远程rdp协议服务器的故障集锦
zjx92**9的博客
04-06 3537
使用Remmina进行远程服务器的连接 对remmina安装rdesktop插件可以调用rdesktop的后端 这个时候,如果在连接时如果只出现一个黑框,不断重连,而且没有响应 此时请打开 远程桌面设定,将Seamless RDP勾选上 seamless RDP代表的是无缝连接 对于安装的freerdp后端 如果也是像上图一样出现一直重连的现象,请作如下操作 打开 远程桌面设置 在高级部分,拉到...
探索RDP Replay:可视化远程桌面会话的利器
最新发布
gitblog_00061的博客
06-01 429
探索RDP Replay:可视化远程桌面会话的利器 项目地址:https://gitcode.com/ctxis/RDP-Replay 项目介绍 RDP REPLAY 是一款开源工具,它允许用户从捕获的数据包中重播远程桌面协议(RDP)的交互,以进行安全分析或教学演示。这款实用程序从PCAP文件中提取信息,并通过视频形式重现RDP会话,包括键盘输入、鼠标移动和屏幕变化,甚至还可以播放声音。 项目...
replay的意义
weixin_33817333的博客
12-16 194
数据库重放: (1) 在测试环境中重新创建实际的生产数据库工作量。 (2) 在生产中实施更改之前,确定和分析潜在的不稳定性。 (3) 捕获生产中的工作量:  ...
arrdeepee
→_→
12-18 3374
Hidden-Message(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件得到一个流量包,对tcp流进行追踪,没有发现什么: 特别注意的是流量包含有含有大量TLS流,且没有http流,说明 使用foremost没有检测出关键信息,使用binwalk,得到一个crt文件 文件的内容是乱码。 通过对所有流进行分析: 发现重要协议中比较重要的协议是tcp、udp、ssl 对tcp流进行追踪,没有发现什么有效信息,而且只有一个tcp流,含有的信息也是非常的的
rdp0708.zip
06-04
rdp0708图形化检测工具,此工具可以准确的检测存在rdp0708漏洞的主机
RDP报表工具
09-06
此war包放到tomcat的webapps下,启动tomcat即可访问RDP服务!
低版本RDP升级RDP高版本
04-14
远程桌面协议(RDP,Remote Desktop Protocol)是微软提供的一种远程访问技术,允许用户通过网络连接到另一台计算机,从而实现远程控制、操作和访问该计算机的桌面环境。在IT领域,随着技术的发展,RDP的版本也在...
RDP Wrapper对应的配置文件
02-13
RDP Wrapper对应的配置文件,支持10.0.1904.1503
微软公司RDP标准文档
03-05
远程桌面协议(RDP)基本连接和图形远程文档 远程桌面协议(RDP)是一种由微软公司开发的通信协议,用于远程桌面连接和图形远程。下面是RDP标准文档的详细解释: 知识点1:RDP的定义 RDP是一种基于TCP/IP的协议,...
RDP(Remote Desktop Protocol) 学习总结
tt525519836的专栏
03-13 3309
RDP 是微软开发的。一套RDP软件需包含客户端软件和服务端软件。大多数的Windows系统本身已包含了客户端,同时包含了对应于Windows,Mac OX,Linux。 Windows RDP的server端默认监听TCP 3389 端口和UDP 3389端口。 Mac OX 客户端: Microsoft Remote Desktop Connection Client for Mac 2
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1219
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
重放攻击(Replay Attacks)
weixin_33907511的博客
12-01 1202
重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。3.重放攻击的防御1)时间戳验证请求时加上客户端当前时间...
流量拷贝工具goreplay
B.I.T
12-30 1980
相比大家比较熟知的tcpcopy之类的流量拷贝工具,goreplay更加简单易用。最近正好有项目迁移,新环境通过流量拷贝现有HTTP服务流量进行测试分析。类似这种需求,goreplay完全可以满足(目前使用的版本为0.16.1)。以下简单说下几种用到的使用场景。 1 不同的–output-xxxx参数适用不同的场景 1)–output-stdout 抓取监听请求,并输出到终端。此功能类似tcpdu...
freerdp和xrdp资料
bytxl的专栏
08-19 4140
freerdp代码结构 http://www.freerdp.com/api/annotated.html freerdp资料 https://github.com/FreeRDP/FreeRDP/wiki rdp协议文档 https://github.com/FreeRDP/FreeRDP/wiki/Reference-Documentation freerdp代码 https://git
使用freerdp远程连接Windows桌面
weixin_30836759的博客
06-13 614
之前使用的是rdesktop,但是由于其不支持NLA认证,便不能登录公司的电脑。为此,现在使用freerdp——这是package的名字,实际的可执行程序是xfreerdp。使用如下的命令行即可实现远程桌面: xfreerdp -u user_name -d domain_name -a 32 -g 1920x1030 -x 0 --fonts --sec nla ip_addre...
Remmina无法远程连接的解决方法
zhaopengxslc的专栏
06-04 7165
问题:使用Remmina远程桌面提示“无法连接到RDP服务器”原因:证书过期操作:rm -f ~/.freerdp/known_hosts,删除缓存的密钥即可。另外,不要误删~/.remmina目录,该目录不能自动创建。...
杂记
zws0932的专栏
07-27 1123
在所有目录里面都要有ctags -R *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值