RDPInception攻擊手法

在講RDPInception攻擊手段之前，我們先了解一下RDP遠程桌面(Remote Desktop Protocol)協議。RDP遠程桌面協議（Remote Desktop Protocol）是一個多通道（multi-channel）的協議，讓網站管理員通過網絡連接遠程操控服務器。RDP協議默認使用的端口是 3389。

由于RDPInception攻擊要求的條件比較苛刻，在現實生產環境中幾乎不會有這種環境。RDPInception只是一種理論上可以攻擊成功的手法！

RDPInception要求的條件：遠程主機在遠程桌面控制服務器時，開啟共享C盤。但是由于這個選項默認是不勾選的，所以現實生產環境人幾乎沒有人會去勾選這個選項。

RDPInception攻擊過程：

黑客控制了外網的一臺web服務器A，但是，他現在的目標是要控制位于內網的管理員主機C。而管理員主機C控制web服務器A的方法是，先通過RDP協議登錄內網跳板機B，在跳板機B上再通過RDP協議登錄外網web服務器。黑客現在在外網web服務器A上發起了RDPInception攻擊，一旦web服務器A受到攻擊“感染”，接下來只需靜靜等待管理員發起RDP連接請求，其余的后續攻擊可由程序自動完成。這種攻擊技術無需用戶憑證或其它漏洞利用，可在受限網絡環境的橫向滲透測試中發揮作用。

條件：主機C和跳板機B在RDP遠程登錄的時候，開啟了共享C盤!

未完待續。。。。。

參考文章：RDPInception：一種利用遠程桌面的新型攻擊方式

TCP/IP web前端

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。