RDP前期身份验证过程
RDP的TLS、CredSSP安全等级都会使用TLS协商会话密钥并进行服务端身份验证,CredSSP会继续使用Kerberos或者NTLM再进行认证。
CredSSP安全等级下的NTLM认证时,服务端会先发给客户端一个随机数challenge,之后客户端会回复challenge和服务端证书公钥,并用登录口令的NTLM hash作为密钥加密。
参考:
《RDP微软官方文档》https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/023f1e69-cfe8-4ee6-9ee0-7e759fb4e4ee?redirectedfrom=MSDN
《pyrdp1.0文档,里面有比较清楚的RDP CredSSP authentication flow》https://www.gosecure.net/blog/2020/10/20/announcing-pyrdp-1-0/