使用rdpproxy和rdpy对RDP进行中间人攻击的总结

最新推荐文章于 2024-05-13 09:41:44 发布
最新推荐文章于 2024-05-13 09:41:44 发布
阅读量6.4k 收藏 7
点赞数 1
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_bobolkevin/article/details/51541448
版权


一、总述

    本文是想通过分析对RDP协议进行协议还原,在总述这章描述了本次分析后对RDP协议还原的可行性;在第二、三章节描述了RDP协议交互的具体过程;在第四章节描述了使用中间人攻击的方法进行解密的可行性测试;在第五章节列出了本次分析过程中参考的相关资料。

1.分析目的

通过分析能够对使用RDP协议的远程控制工具的操作进行还原,比如:在远程过程中对远程桌面的文件进行传输。

2.分析方法

本文分别使用了两种方法进行分析:1)对远程桌面过程中产生的流量报文进行分析,在分析过程中发现RDP协议在建立连接时使用了加密技术,加密后的报文是看不出来的,因此采用第二种方法;2)采用中间人攻击的方法,试图对加密的报文进行解密,然后再使用第一种方法进行分析;

3.中间人工具的选择

在使用中间人攻击时选择了两个工具:rdpy和rdpproxy。

选择这两个工具的原因是它们都是有源代码的,rdpy使用的是Python语言,而rdpproxy使用的是C语言。

4.分析结论

4.1 rdpproxy测试结论

该工具已不能进行中间人攻击,在进行中间人攻击时会报错误提示:“数据加密错误”。

4.2 rdpy测试结论

可成功进行中间人攻击,该工具还能回放在远程过程中的所用操作,也就是说使用该工具是对RDP可以进行解密的。不过有时还会出现像rdpproxy时的错误提示:“数据加密错误”,导致无法远程服务器。

4.3 分析结论

通过以上的方法我们可以得到如下结论:可以使用RDPY工具对RDP协议的加密层进行解密(不是每次都能成功)。主要问题在于RDPY是使用python语言编写的,而我们是要用C语言去编写,因此我们需要把python语言翻译成C语言后才能对其进间解密,这个工程是很大的,需要大量的工作量,且这个工具还不是每次都可以攻击成功,因此能否使用这个工具进行下一步工作还需要进一步的商讨。

二、协议交互概述

特别说明:RDP从连立到结束始终是一条流,在整个连接阶段,RDP协议采用TPKT协议进行封装并传输数据。

根据我们当前抓包分析情况是这样的:

1.先进行TCP三次握手连接,成功之后进入下一步。

2.客户端首先发送ISO层连接请求(ISO层连接在TPKT协议之上)

3.服务器收到后发送ISO连接确认

4.确认后的TPKT的数据部分全部是SSL加密,已无法看到后面的协议交互过程

 

网上搜集的资源关于RDP交互过程如下(来源于CSDN博客):

1.客户端连接服务器

2.ISO数据层建立连接

3.发送初始协议相关信息,接收加密、解密密钥(此部分应该就是我们自已分析时的SSL加密部分)

4.虚拟通道申请

5.加密形式发送客户端系统信息,同时验证加密协议

6.平台软件证书验证

7.各功能建立连接,各功能数据传输,功能实现

 

三、协议连立具体过程

1.当前报文整体交互过程

如下图


2.三次握手后进行ISO层连接请求

TPKT下面分别是版本、保留字段和长度

ISO请求连接前2个分别是长度和TPDU类型,0x0e代表请求,0xd0代表请求确认,下图是确认的报文:

最低0.47元/天 解锁文章
kevin_baixy
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP中间人攻击
帅醉了的博客
10-04 879
前言:靠着网上的资源一点一点的啃。 内网渗透中,发觉有机器开了远程桌面,可以使用RDP中间人攻击进行持久控制和横向渗透。 攻击成功具备的条件 同一个网段 知道连接者ip,被连接ip。 工具:Seth git clone https://github.com/SySS-Research/Seth.git 使用方法 ./seth.sh <INTERFACE> <ATTACKER_IP> <VICTIM_IP> <GATEWAY_IP|HOST_IP> [&
RDP攻击
weixin_42584507的博客
01-12 278
RDP (Remote Desktop Protocol) 攻击是指通过利用 RDP 协议中的漏洞来进行的网络攻击。RDP 是一种远程桌面协议,可以让用户在远程计算机上运行应用程序和控制远程计算机。由于 RDP 是一种开放的协议,因此它可能存在漏洞,可能被黑客利用来进行攻击。这类攻击的目的通常是控制远程计算机或窃取敏感信息。 ...
探索未来远程桌面的新可能:RDPY
最新发布
gitblog_00093的博客
05-13 247
探索未来远程桌面的新可能:RDPY 项目地址:https://gitcode.com/citronneur/rdpy 项目简介 RDPY 是一个基于 Twisted Python 实现的纯 Python 远程桌面协议(RDP)工具集,它包含了客户端和服务器端的实现,并支持标准的安全层、RDP over SSL 和 NLA 身份验证。不仅如此,RDPY 还提供了一系列实用的二进制工具,如中间人代理、...
基于文件传输的RDP反向攻击
chaojixiaojingang
08-06 1604
1.简述 RDP反向攻击的姿势有不少,本次是通过挂载盘符进行 RDP 反向攻击。其基本原理就是Windows 远程桌面客户端 mstsc 有一个盘符挂载选项,如果勾选了该选项,会开启磁盘共享功能,相当于将你的磁盘在远程主机上共享,你可以通过类似于 SMB 文件传输命令那样将位于远程主机上的文件复制到客户端主机上。如果我们通过相应的设置,在客户端连接远程主机的一瞬间,将远程主机上早已准备好的木马程序复制到客户端主机的启动项中,那么当客户端主机下一次启动时便会执行该木程序,客户端主机便可以成功...
内网安全:横向传递攻击( RDP || Cobalt Strike )
网络安全领域___专研者.
06-11 2311
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
RDPInception攻击手法
谢公子的博客
04-28 2414
在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。 由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不...
Python远程桌面协议RDPY安装使用介绍
09-22
主要介绍了Python远程桌面协议RDPY安装使用介绍,本文讲解了RDPY的安装、RDPY的简单使用两部份内容,需要的朋友可以参考下
rdpy:Twisted Python中的远程桌面协议
02-27
RDP中间人代理记录会话 RDP蜜罐 RDP屏幕截图 RDP客户端 VNC客户端 VNC屏幕截图程序 RSS播放器 建造 除了位图解压缩算法(出于性能目的而在C中实现)外,RDPY均在python中完全实现。 依存关系 仅pyqt4二进制文件需要...
Python远程桌面协议RDPY.zip
07-16
RDPY 提供了如下 RDP 和 VNC 支持:RDP Man In The Middle proxy which record sessionRDP HoneypotRDP screenshoterRDP clientVNC clientVNC screenshoterRSS PlayerRDPY 依赖 PyQT4 以及:rdpy-rdpclientrdpy-...
PyPI 官网下载 | rdpy-1.2.1.tar.gz
02-10
总结来说,rdpy-1.2.1.tar.gz是Python开发者在处理分布式系统和云原生应用时的一大利器。它不仅提供了与Zookeeper交互的便捷方式,还增强了Python在大规模分布式环境下的能力。对于那些需要处理复杂分布式问题的项目...
tpotce::honey_pot:T-Pot-多合一蜜罐平台:honeybee:
02-15
一个Web前端,用于浏览和与Elastic Search集群进行交互。 一个基于pyshark的脚本,从pcap文件和实时网络流量中提取网络元数据和指纹。 是一种开源智能自动化工具。 一个网络安全监视引擎。TL; DR 符合。 T-Pot安装...
rdpproxy代理软件,很不错的
12-27
rdpproxy代理 很好的学习代码
用haproxy实现RDP会话负载均衡
12-03
用haproxy实现RDP会话负载均衡 这篇文章主要针对 thinstation 方案来做测试。
node-http-mitm-proxy:HTTP 中间人 (MITM) 代理
07-24
HTTP MITM 代理 用 node.js 编写的 HTTP 中间人 (MITM) 代理。 支持捕获和修改请求和响应数据。 安装 npm install --save http-mitm-proxy Node.js 兼容性 该库应该从 Node.js 8.x 开始工作,但只需要对当前支持的 Node.js LTS 版本从 Node.js 12.x 开始进行测试。 使用非 LTS Node.js 版本,风险自负。 打字稿 类型定义现在包含在这个项目中,不需要额外的步骤。 例子 此示例将修改来自 google 的任何搜索结果,并将所有结果标题替换为“Pwned!”。 var Proxy = require ( 'http-mitm-proxy' ) ; var proxy = Proxy ( ) ; proxy . onError ( function ( ctx , err ) {
neo-proxy:中间人 (mitm) 代理,它模拟目标站点并允许您在将目标站点的 http 响应发送回客户端之前对其进行修改
06-24
新代理 一个中间人 (mitm) 代理,它模拟目标站点并允许您在将目标站点的 http 响应发送回客户端之前对其进行修改。 你应该使用这个模块吗? 如果您有兴趣更改 Internet 上任何站点的 HTML,则应使用此模块。 我正在使用它将自定义脚本注入我不拥有的站点,这使我可以更轻松地在移动浏览器上测试我的代码,然后再将我对脚本的更改部署到这些 3rd 方。 安装 在下载 node 并安装它,如果你还没有的话。 npm install neo-proxy --save 用法 var neoProxy = require ( 'neo-proxy' ) neoProxy ( { port : 8888 , target : 'http://dtrejo.com' , needle : '</body>' , customHTML : '<scri
SharpRDPHijack:POC远程桌面RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究
不忘初心,护天下安全!
05-01 750
RDP服务针对性攻击、钓鱼邮件攻击 勒索病毒phobos
开启rdp_RDP反向攻击
weixin_26757949的博客
01-13 980
RDP反向攻击介绍这里讲两种攻击方式:利用挂载盘符进行攻击利用CVE-2019-0887进行攻击两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。利用挂载盘符原理是通过访问tsclient,并通过目录遍历找到启动目录,将恶意文件...
Citrix Gateway发布RDP代理
烟寒若雨的博客
06-03 1008
本文适用于 Citrix Gateway 12.0及以上版本,Citrix ADC 是 NetScaler 的新名称。Citrix Gateway 是 NetScaler Gateway 的新名称。
ms12-020 漏洞利用
04-28
MS12-020是一种远程桌面协议漏洞,它存在于微软的Windows操作系统中。该漏洞的利用可能会导致远程攻击者执行任意代码或导致目标系统崩溃。漏洞本质上是由于RDP协议中处理数据包的不当所导致的。 漏洞的利用可以通过向目标系统发送恶意RDP数据包来实现。攻击者可以使用公开可用的工具,如RDPY或FreeRDP,通过TCP协议向目标主机发送特制的数据包来利用该漏洞。 如果攻击者成功利用了该漏洞,则可以完全控制目标系统,包括查看、修改、删除数据以及执行任意代码等操作。因此,建议用户及时更新补丁以防止该漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值