微软rdp2016服务器怎么破解,[分享]如何使用Wireshark解密Windows远程桌面(RDP)协议...

最新推荐文章于 2024-06-28 11:40:14 发布
最新推荐文章于 2024-06-28 11:40:14 发布
阅读量1.7k 收藏 3
点赞数
本文介绍了如何使用Wireshark解密RDP协议,通过Mimikatz获取.pfx文件,再用Openssl将其转换为.pem格式,最后在Wireshark中配置RSA密钥进行解密,以分析RDP协议如CVE-2019-0708漏洞。
摘要由CSDN通过智能技术生成

前言

前一段时间的CVE-2019-0708 ( Keep Blue )这个漏洞非常引人关注, 如果想要分析这类RDP协议漏洞,那么对RDP通信细节的了解必不可少,由于RDP协议是加密的,直接使用Wireshark出来的是一对乱码,那有没有办法不乱码,看到RDP通信裸数据包呢?

当然是有的,原理是这样的:由于RDP协议通常会使用TLS/SSL加密,我们知道,解密TLS/SSL只要有私钥即可,分析协议只需要在本地虚拟机里面即可操作,那么我们去虚拟机里面拿私钥,然后放到Wireshark里面就可以解密了。具体的过程如下,有3个步骤。

步骤1:获取.pfx文件

.pfx文件就是私钥文件,但是Windows绝对不会提供任何导出方法,原因你懂的,这个时候我们就只能使用大神们开发的神器来帮忙了。

我们要用什么神器来导出私钥文件呢?答案是Mimikatz,没想到吧?Mimikatz不仅可以查看内存中的Windows密码,也可以用来导出Windows私钥文件,具体操作如下:

把Mimikatz放到RDP服务器里,命令行执行Mimikatz.exe

运行下面3条命令

privilege::debug

crypto::capi

crypto::certificates -systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE -store:"Remote Desktop" /export

最低0.47元/天 解锁文章
铁帅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证的抓取和密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 419
Credentials的解密Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
RDP远程桌面服务的RD授权过期解决方法
TREEGLORY的博客
08-04 6405
点击选择左边的已知许可证服务器列表下的“[本地] WIN-98TERCK7EPS”,然后点击“添加”,就会出现在指定的许可证服务器列表中,最后点击“确定”可以看到“授权”下的远程桌面授权模式为“每用户”和远程桌面授权服务器为“已指定”,说明RD授权已设置成功。(显示该授权诊断结果,表示已配置成功,后面即不会再出现RD授权宽限120天后过期的提示情况。可以看到指定的许可证服务器列表下的服务器名称,点击“确定”保存设置。授权诊断未发现远程桌面会话主机服务器的任何授权问题。选择 “每用户”,然后点击“添加”
Windwos Server 2016 远程桌面授权
05-24
远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000 SERVER中他不是默认安装的。 该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。
Windows 远程桌面授权解决
最新发布
qq_23605089的博客
06-28 243
而这个Grace period信息记录在上文的注册表中,因此只要删除注册表中的 项(需要修改此注册表项权限所有者为 Administrators,给Administrators增加修改权限),重启服务器就可以了。1)运行 gpedit.msc,用户配置--管理模板--系统--阻止访问注册表,打开,选择已禁用,应用。4)点点击更改--高级--立即查找--选择administrator--确定。2)切换到注册表窗口,选中GracePeriod,右键,选择权限。
window下使用wireshark远程抓包
weixin_34214500的博客
01-09 342
    由于需要调试pc服务器打印胶片和设备上直接打印胶片之间的区别,研发要求我抓包分析2者之间的差别,但是很快面临一个问题,我没有权限动交换机的权限,他们也没有在交换机上配置端口镜像,于是只好去找小HUB,淘汰了块10几年的集线器,这个几乎快被遗忘的网络设备,由于他是共享网络,容易造成网络事故,很多场地上是禁止使用的,但是他是网络抓包的好工具。。。我找遍每一个角落,都找不到小hub,于是乎让北京...
Windows Server 2016远程桌面服务配置和授权激活
zz2230633069的博客
12-01 9884
Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决
windows server 远程桌面服务配置和授权解决方法
砚墨
09-27 3921
win server远程多用户限制破解
C#远程桌面.rar_MsTscAxWrapper.dll_c# rdp_c#远程桌面_远程屏幕c#_远程桌面
07-14
本主题聚焦于使用C#实现远程桌面功能,通过MsTscAxWrapper.dll这个库来增强和定制Windows的默认远程桌面连接(RDP)体验。 MsTscAxWrapper.dll是一个ActiveX组件,它封装了Microsoft的远程桌面协议RDP)客户端...
Delphi远程桌面.zip_Delphi RDP_delphi_delphi 远程_远程 Delphi
07-15
RDP(Remote Desktop Protocol)是微软开发的一种协议,用于提供远程桌面服务,让用户能够像坐在本地计算机前一样操作远程系统。 在Delphi RDP项目中,开发者通常会使用第三方组件或自定义控件来实现RDP功能。这些...
Windows远程桌面多用户10.0.17134.706版termsrv.dll替换文件
01-16
只需替换此文件即可实现Windows远程多用户,对应文件路径:C:/windows/system32/termsrv.dll 操作说明: 1.修改权限: 右键 -> 属性 -> 安全 -> 高级 -> 所有者:TrustedInstaller -> 更改 -> Administrators ...
Windows10家庭版远程桌面RDPWrap-懒人包.zip
09-12
Windows10 home 家庭版,开启远程桌面支持,RDPWrapper-1.6.2,配置支持到Window 10.0.20175.1000版本。所有资源来自互联网,本人整合测试,并记录安装过程。本人系统版本Windows 10 home 10.0.19041.508。亲测可用
Windows Server 2016授权许可方式
08-26
Windows Server 2016授权许可方式
RDP.html连接远程桌面(3389登陆器) Web网页版
12-20
准备生成好一个RDP文件,快速远程协助的配置文件,供web端下载执行
远程桌面RDP文件密码加密、解密算法(C#)
u010007460的博客
02-19 1万+
背景:由于项目需要,使用RDP文件来远程登录,需要实现点击rdp文件就可以自动连接远程桌面,并且实现自动登录功能!自动登录!自动登录! 自动登录:密码需要经过加密,本文的核心!!!废话少说,看代码! 1、首先添加引用是必须的!       using System;       using System.Security.Cryptography; 2、核心算
Windows Server 2016远程桌面配置全过程
热门推荐
tiging的博客
02-19 2万+
同时,等待片刻,右下角也会弹出远程桌面授权模式尚未配置,远程桌面服务在119天后停止工作,这是因为远程桌面服务会有120天的免费使用期限。,本破解方法的逻辑主要是,将计算机时间设置到未来,注册表重新注册远程桌面服务,注册表会将到期日在未来的时间上再延长120天,之后调回时间,就达到了延长服务时间的目的。后停止工作,同时日期是之前调整的未来的时间,那就说明注册表已经成功将到期日期注册到未来的某天,再在更改。,找到GracePeriod项目,单击右键,选择权限。,选择更改日期和时间,将日期调整到。
远程桌面协议 (RDP)摘抄
kevin_bobolkevin的博客
03-03 7604
Remote Desktop Protocol The Microsoft Remote Desktop Protocol (RDP) provides remote display and input capabilities over network connections for Windows-based applications running on a server. R
Windows Server 2016远程桌面服务配置和授权激活方法可适用于(Windows Server 2019)
达蒙奇的博客
01-21 5199
转载: https://www.cnblogs.com/laosan007/p/11734283.html
wireshark 抓TRDP数据,
假不假,生来只为写代码
04-16 2765
打开wireshark,找到个人插件所在位置,如下图 把你的wireshark的插件trdp_spy.dll拷贝到这个文件夹下,重启就可以了。
部署RDS 服务
yj11290301的博客
09-25 5172
了解RDS服务和相关配置以及原理。
微软RDP协议白皮书:远程桌面基础连接与图形远程规格
"RDP协议白皮书详细阐述了Remote Desktop Protocol(远程桌面协议),这是由微软官方发布的技术文档,涵盖了RDP的基本连接性和图形远程处理规范。文档旨在帮助开发者理解和实现RDP协议,其中涉及到的知识产权声明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值