3 rdp连接_从RDP到RCE:详细分析RDG中的2个漏洞

最新推荐文章于 2023-10-04 15:08:00 发布
最新推荐文章于 2023-10-04 15:08:00 发布
阅读量500 收藏
点赞数
文章标签: 3 rdp连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36446697/article/details/112720709
版权

e11f910c9e9cd09618f0a24f2f5df58a.png

0x00 前言

Remote Desktop Gateway(RDG,远程桌面网关)之前名为“Terminal Services Gateway”,是为Remote Desktop (RDP,远程桌面)提供路由的一种Windows Server组件。在RDG应用场景中,用户并没有直接连接到RDP服务器,而是连接网关,通过网关的身份认证。认证成功后,网关会将RDP流量转发至用户指定的地址,因此网关实际上扮演的是代理角色。在这种场景下,只有网关需要对互联网开放,其他所有RDP服务端可以安全躲在防火墙后面。由于RDP是更为庞大的攻击面,因此正确设置RDG环境后,我们可以显著减少可能存在的攻击面。

在2020年1月的安全更新中,微软修复了RDG中存在的2个漏洞。漏洞编号分别为CVE-2020-0609及CVE-2020-0610,这两个漏洞都可以实现预认证远程代码执行效果。

0x01 Diff分析

首先我们可以分析受影响的DLL在打补丁之前和打补丁之后存在哪些差异点。

43a8e071768d45d61de8366510f17b9f.png

最低0.47元/天 解锁文章
能睡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RDP(Reliable--UDP)Library--可靠UDP传输实现方案
nunix的专栏
10-15 7057
 此文由nunix@sohu.com原创,转载请注明出处。(全文下载)http://p.blog.csdn.net/images/p_blog_csdn_net/nunixblog/EntryImages/20081015/rdp.pdf.jpg (另存为pdf格式) 一、           实现背景       在P2P产品实现,NAT穿透是已经是很普遍的技术,其UDP
rdp协议解读
jiangtao_killer的专栏
11-06 1934
一、前言    RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器 之间的连接。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。Shadow Session,映像会话是MetaFrame 的一项重要功能,用户可以通过这项功能映像其它用户的桌面。管理员可以通过映像会话指导用户使用软件和系统,也可以用来监视客户
更新rdp漏洞 oracle,Windows RDP 服务高危漏洞分析 (CVE-2019-0708)
weixin_39893042的博客
04-12 321
1. 背景2019 年 5 月 14 日微软官方发布紧急安全补丁,修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708(CNVD-2019-14264、CNNVD-201905-434),该漏洞影响了某些旧版本的 Windows 系统。由于该漏洞无需身份验证且无需用户交互,所以这个漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的恶意软件可以从被感染的计算机传播到网络...
微软免费的远程桌面管理工具,RDCMan——系统运维不可缺的软件
namekong8的博客
06-07 1342
Remote Desktop Connection Manager(英文简称:RDCMan),它可以集管理、分类、组织远程桌面,相比Windows系统自带的远程桌面连接工具mstsc.exe要方便、省时的多,尤其是当你管理大量服务器或同时连接多台服务器进行操作、切换工作时,那叫一个方便、爽。b、选择Remote Desktop Setting栏,把“Inherit from parent”前√去掉,选择“Same as olient area”,然后点击“Add”。也可以对需要远程的服务器,双击安装。
RDP协议详解
rjc_lihui的专栏
03-24 4071
rdp协议详解
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程
09-24
批量远程终端RDP生成器,不再需要手工一个一个生成.
RDP.rar_RDp_rdp wince _rdp client_rdp connection_rdp.pdf
09-22
RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器之间的连接。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
07-03
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
RDP.zip_RDp_protocol c_rdp开发_zip
09-23
reliable data protocol C
BlueGate:远程桌面网关漏洞的PoC-CVE-2020-0609和CVE-2020-0610
03-21
蓝门 远程桌面网关漏洞(CVE-2020-0609&CVE-2020-0610)的PoC。感谢指出我的愚蠢错误! 设置 我使用的是pydtls的修补版本,因为原始存储库无法正确构建。 cd pydtls sudo python setup.py install 拒绝服务 可以在找到DoS攻击的PoC。这实质上使远程桌面网关服务崩溃。初始PoC可以在commits或。 用法 python dos.py 192.168.8.133 3391 结果 前: 后: 扫描器 能够确定目标是否易受攻击的扫描程序。该脚本可以在找到。默认情况下,超时设置为3秒,但可以在源代码进行调整。 用法 python check.py 192.168.8.134 3391 结果 它说是Vulnerable!或Not vulnerable! 。
可靠数据协议(RDP)--网络大典
Javvin的专栏
11-22 1384
        可靠数据协议(RDP) 是一种面向连接的传输协议,其主要设计来为主机监控应用程序的下载/上传以及远程调试支持数据的有效成批传输。RDP 尝试只提供那些必需的服务器,达到操作有效、尺度小的效果。其主要功能如下:RDP 将在每个传输连接端口提供一个全双工通信信道; RDP 将尝试可靠发送所有的户信息,一旦发送失败,及时向用户报告错误。RDP 扩展 IP 数据包服务使之包括可
RDP(Reliable--UDP)Library--可靠UDP传输实现方案 - 缘分天空的日志 - 网易博客
08-28 757
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭 思想的小鱼非生而知之者,孰能无惑?惑而不从师,其为惑也,终不解2011-07-08 17:46:10|  分类: 学习*路 |  标签: 此文由原创,转载请注明出处。(全文下载)http://p.blog.csdn.net/images/p_blog_csdn_net/nunixbl
RDP协议流程详解(概述)
最新发布
ryanzzzzz的博客
10-04 2616
(4)资源共享和远程应用程序:通过RDP协议,用户不仅可以访问远程计算机的桌面,还可以共享远程计算机上的文件、打印机和其他资源。RDP协议是一种强大而实用的远程访问协议,它提供了可视化桌面访问、安全的数据传输、多用户支持以及资源共享等特点,广泛应用于远程办公、技术支持和服务器管理等领域。(1)可视化桌面访问:RDP协议允许用户通过网络远程访问和操作远程计算机的桌面,就像在本地计算机上一样。(2)可靠且安全的传输:RDP协议使用可靠的TCP/IP协议来传输桌面、键盘、鼠标和其他设备的数据。
RDP协议详细解析
mmdev
07-20 3533
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 1971
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透的各种利用姿势。
rdesktop架构解析(RDP协议分析)
bobopeng
06-22 1550
转载自: http://blog.csdn.net/songbohr/article/details/5309650   本文立足于rdesktop的架构层次进行解析,算是抛砖引玉,国内对RDP协议深入解析的资料到本文发布时为空白! ps:昨天在nokia 5233系统下载了一个symRdp,国外RDP的应用已经遍地开花了。   调用层次: rdp_--->sec_--->mcs_
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6342
微软SMBv3远程代码执行漏洞(CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议处理压缩消息时,对其数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
远程桌面协议浅析(VNC/SPICE/RDP
weixin_53370274的博客
12-16 3084
转载:https://www.cnblogs.com/qpanda/p/4331782.html 远程桌面协议浅析(VNC/SPICE/RDP) 由于最近项目涉及到虚拟桌面,就花了点时间找了点资料看了一下,目前常用的协议有VNC/SPICE/RDP三种,就在这里做一个简单的介绍。 三种协议的对比 一、VNC 适用系统:windows、linux 网络流量:较小,常用100k左右 适用场景:主要用于linux的服务器的管理,由于无声音和usb传输,不满足于虚拟桌面的使用 复制代码 安装 yum instal
RDP 协议组件 X.224 在协议流发现一个错误并且断了客户端连接
05-25
RDP(Remote Desktop Protocol)协议的X.224是一个在TCP/IP上的基础协议,它负责建立连接并提供一些基础服务,如流量控制、消息序列化和错误检测。当X.224在协议流发现错误时,它会打断客户端连接,以确保数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值