远程连接服务器的隐患,RDP与Internet的连接存在安全隐患?看这里!

最新推荐文章于 2024-05-02 13:15:28 发布
最新推荐文章于 2024-05-02 13:15:28 发布
阅读量730 收藏
点赞数
文章标签: 远程连接服务器的隐患

原标题: RDP与Internet的连接存在安全隐患?看这里!

转自welivesecurity,作者Aryeh Goretsky,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!

到目前为止,尽管BlueKeep(CVE-2019-0708)漏洞尚未引起广泛的破坏,我们将在这篇文章中探讨其原因,但该漏洞尚处于被研究了解的早期。

事实仍然是,许多系统仍未打补丁,并且仍可能找到该漏洞的完全可蠕虫版本。由于这些因素,ESET创建了免费的实用程序来检查系统是否易受攻击。

什么是RDP?

RDP是“远程桌面协议”的缩写,它允许一台计算机通过网络连接到另一台计算机,以便远程使用它。

0cb5b2e96acbeb1227bab26ede8dac33.png

在域中,运行Windows Client操作系统,例如Windows XP或Windows 10的计算机预装有RDP客户端软件作为操作系统的一部分,这使它们可以连接到网络上的其他计算机,包括组织的服务器。

在这种情况下,与服务器的连接意味着它可以直接与服务器的操作系统相连,也可以与该服务器上虚拟机内部运行的操作系统相连。

275f042d4607f8c84e26e73f725eb472.png

通过该连接,人们可以打开目录,下载和上传文件以及运行程序,就像使用连接到该服务器的键盘和监视器一样。

攻击者如何使用RDP?

在过去的几年中,ESET看到了越来越多的事件,攻击者使用RDP从Internet远程连接到Windows Server并以计算机管理员的身份登录。

一旦攻击者以管理员身份登录服务器,他们通常将进行一些侦察以确定该服务器用于什么,由谁使用以及何时使用。知道他们可以控制的服务器类型,他们就可以开始执行恶意操作。我们看到的常见恶意活动包括:

c1d1514392ea64447a295e6138ad282b.png

清除包含其在系统上存在证据的日志文件

禁用计划的备份和卷影副本

禁用安全软件或在其中设置排除项(管理员允许)

将各种程序下载并安装到服务器上

擦除或覆盖旧备份(如果可以访问)

从服务器中窃取数据

这不是攻击者可以做的所有事情的完整列表,攻击者也不一定要执行所有这些活动。

2cb2af74401ce420f00d6e13986bf105.png

如果攻击者有预定的议程,攻击者可能会在几天之内多次联系,也可能只有一次。虽然攻击者将执行的操作的确切性质差异很大,但最常见的两个是:

安装硬币开采程序以生成 加密货币,例如Monero,安装勒索软件以勒索组织的金钱,通常使用诸如比特币之类的加密货币支付。

在某些情况下,如果发现并终止了他们的RDP活动,攻击者可能会安装其他远程控制软件来维护对受感染服务器的访问(进行后续的持续性攻击)。

31286ef59bd3db707b06c04937d05bd1.png

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!

精彩在后面

37626f50456981d5f37bec3e7e5b3c4d.gif

Hi,我是超级盾

更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!

超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!返回搜狐,查看更多

责任编辑:

Suhail
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RDP(远程桌面)讲解(安全加固)(缺点)
jzm__123的博客
11-27 985
就可以远程连接上了,这不比什么SSH,Wmic,telnet好用,的确对于普通用户来讲是没错,但对于企业的服务器,常常使用的是linux/UNIX的操作系统,那就不能进行连接了,除非用rdesktop等第三方软件。1)rdp(远程桌面)顾名思义远程桌面,就是图形化,但计算机要图形化就会有帧率的产生,那么第一个缺点就暴露出来了,帧率常常不过10几,也就是会出现太过卡顿,常常出现鼠标动了屏幕一动不动的情况。是为什么呢,那么具体怎么维护rdp能达到普通用户就可以实施的基本的防护,首先要从他的缺点来下受。
如何安全地打开远程桌面,防止被勒索病毒攻击?
米时光
08-02 3692
是的,你没看错,勒索病毒大部分中招者,都是被远程桌面攻入,然后文件被快速锁死,但是我们也不能因噎废食,直接弃用远程桌面也不是明智之举,所以如何安全地使用远程桌面维护Windows Server就显得很重要了。 1、注册表大法,把Windows Server默认的3389端口修改掉,注意要修改两个键值,因为我经常改,所以做成批处理文件了,33889可以修改为你自己喜欢的端口号: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term.
SSH与RDP等远程协议的安全隐患与提权风险:深度分析与防范策略
最新发布
Kali与编程
05-02 495
总之,无论是SSH还是RDP,都需要在充分利用其远程访问便利性的同时,高度重视并采取措施解决其所带来的安全挑战。唯有如此,才能在保证业务效率的同时,有效防范远程协议所带来的潜在安全隐患与提权风险。实例分析:2016年,OpenSSH曝出了名为“bcrypt_pbkdf”的漏洞(CVE-2016-6515),攻击者通过精心构造的请求,可能导致服务器崩溃或执行任意代码,从而实现提权。协议漏洞利用:历史上有过针对SSH协议本身的漏洞,如OpenSSH中的缓冲区溢出漏洞,可被利用进行提权攻击。
企业远程连接安全风险隐患多 超实用对策大盘点
yuanseovip的博客
02-24 671
疫情期间,“隔离”、“封锁”变得十分常见,给大家的工作和生活带来了许多不便。为了不耽误工作,有些员工会使用远程连接用家里的电脑接入公司的电脑。但由于配置不当、数据传输加密不当、网络环境不安全、不受信任的个人设备等原因,导致企业内部网络被攻击、内部资源被泄露或窃取。如何应对这些风险?这里盘点一下五项超实用的对策。   应对远程连接安全风险,企业可从体制、网络、授权、设备等方面采取对策:   一,健全企业信息安全保障体制。各部门高度重视信息安全和管理工作,借鉴国内外企业成功经验,构建企业信息安全保障体系,加
RDP安全概述及防护建议
systemino的博客
07-12 3819
RDP安全事件概述 近期,RDP蠕虫漏洞CVE-2019-0708(Bluekeep)成为安全界的热门话题。Bluekeep漏洞的利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是...
批量连接RDP工具-rdptree.zip
02-25
RDP被广泛应用于IT管理和远程工作场景,尤其在需要对多台远程服务器进行管理时,其效率和便利性尤为突出。 "rdptree.zip" 提供的批量连接RDP工具名为RDPTree,它简化了多台设备的远程桌面管理。这个工具的主要功能...
mac远程连接服务器工具.zip
06-01
标题中的“mac远程连接服务器工具.zip”表明这是一个与在Mac操作系统上进行远程连接相关的软件包。这个压缩包可能包含了能够帮助用户访问并操作远程服务器的工具。描述中提到的“Microsoft Remote Desktop 10.3.4....
生成Window的远程桌面连接rdp文件, 及rdp中代码配置说明
03-20
生成Window的远程桌面连接rdp文件, 及rdp中代码配置说明
服务器远程超出最大连接数的原因及解决
09-30
这通常是由于服务器配置的远程桌面会话限制已达到上限,或者存在未正常关闭的远程连接导致的进程占用资源。这个问题不仅影响到新的远程连接尝试,还可能对服务器性能产生负面影响,因为每个未释放的连接都可能消耗...
Putty 服务器远程连接
09-26
下面我们将深入探讨PuTTY的使用、功能以及如何通过它进行服务器远程连接。 一、PuTTY的安装与配置 1. 下载PuTTY:首先,你需要从PuTTY的官方网站(www.putty.org)下载最新版本的安装程序。它提供了一个可执行的....
RDPWpf远程连接控制文件传输
09-25
WPD RDP远程连接控制,可通过鼠标、键盘控制远程主机,多屏主机只显示一屏。可进行文件传输,上传、下载文件。
VNC(PDA与PC远程连接).rar
08-27
虽然VNC提供了远程访问的便利,但其通信内容默认是以明文传输的,可能存在安全隐患。因此,使用时应确保网络环境安全,或者使用SSL/TLS加密来增强安全性。 6. **应用场景**: - 移动办公:不在办公室时,可以通过...
wpf+winform实现rdp远程连接
04-17
在本文中,我们将深入探讨如何使用WPF(Windows Presentation Foundation)和WinForm技术结合来实现RDP(Remote Desktop Protocol)远程连接RDP是一种允许用户通过网络访问远程计算机桌面环境的协议,广泛应用于...
RDP.html连接远程桌面(3389登陆器) Web网页版
12-20
准备生成好一个RDP文件,快速远程协助的配置文件,供web端下载执行
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接的解决方法
01-10
今天一个客户反映,远程桌面无法连接 ,我看了一下,ping都是正常的,telnet了一下远程端口,也是...是服务器远程连接无法使用了,后来百度了一下才知道,发生这种状况可能的原因是: 1:有可能你的远程登陆组件出现
VNC与RDP的区别
热门推荐
Cheese_pop的博客
11-07 1万+
参考文章:http://yansu.org/2013/03/21/vnc-vs-rdp.html 平时可以使用VNC或者远程桌面等软件连接远程桌面,这里写一下这两个到底有什么区别。 1. VNC(Virtual Network Computing) 【定义】:VNC,为一种使用RFB( Remote Frame Buffer 远程帧缓冲)协议的显示屏画面分享及远程操作软件。 【特性】:VNC与操作...
RDP(可靠UDP协议)Socket API高性能扩展接口: 异步非阻塞I/O(RDPAIO API)
nunix的专栏
10-21 3635
(此文由nunix@sohu.com原创,转载请注明出处) 一、RDPAIO简介:       为提高多并发多连接环境下的数据吞吐量,RDP实现了异步非阻塞I/O模型,并在原RDP Socket API基础上扩展了一组RDPAIO接口函数,即RDPAIO API。二、I/O通讯模型简介:       在介绍RDPAIO之前,先简单的解释一下几个I/O通讯模型中的常用概念
浅谈针对rdp协议的四种测试方法
Fly_鹏程万里
10-30 4345
渗透测试通常情况下是以功能为导向的。一组协议通常能支持、实现一种功能。本文浅谈一下针对 RDP 协议的几种测试方法,也就是针对远程桌面这种功能的利用。本人水平有限,但仍希望对大家能有帮助。 基本介绍 这里讨论的是 windows 下的 rdp(Remote Display Protocol )协议,也就是 windows 的远程桌面。通过提供一个有效的用户账号密码即可登陆到服务端,进行图形界面...
微软公司RDP标准文档
03-05
"微软公司发布的RDP(Remote Desktop Protocol)标准文档,主要涵盖了基本连接性和图形远程传输的内容。...通过理解和应用文档中的内容,开发者可以创建高效、安全的远程连接工具,以满足不同场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值