标签: RDP

死磕RDP协议,从截图和爆破说起

死磕RDP协议,从截图和爆破说起

 2023年4月28日

0×01 概述 RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,就跟 SSH 之于 Linux 一样,只要是做协议分析以及网络安全研究,必然绕不开 RDP。我们之前也写过相关的文章介绍,在 FOFA 平台和 Goby 产品中也都有所体现。事实上,大家聊到 RDP 除了协议信息提取之外,更多的是从两个方面来进行研究:密码爆破和截图。在 RDP ...

 栏目: 安全  Tagged: , , , , , ,

用多因素认证(MFA)保护 Windows RDP 端口登录安全 原创

 2022年9月23日

Windows 远程桌面协议(RDP)常用于远程访问,帮助用户连接到 Windows 服务器、桌面和虚拟机(VM)等。虽然 RDP 一般会通过 VPN 进行保护,但如果企业将 RDP 端口联网开放,仅凭 VPN 还是不够安全。远程访问的 Windows 主机很容易遭到暴力破解,导致关键资源泄露。为此,不少企业都开始采用多因素认证(MFA)保护 Windows RDP 端口,防止黑客对工作站或服务器...

 栏目: 业界  Tagged: , , ,
DeepinLinux操作系统如何使用Windows远程桌面

Deepin操作系统如何使用Windows远程桌面

 2022年2月5日

最近在固态安装了deepin使用,真的是爽啊。流畅顺滑,瞬间就把windows丢到一边了。但是,终究deepin的生态和windows相比还是差太远。很多东西还是需要我们去折腾。想着整理一下自己的windows云服务器,但是deepin是linux啊。不能直接连接windows远程桌面。于是求助度娘。 远程桌面连接主要使用两种协议,第一种就是微软在Windows上的RDP(Remote Deskt...

 栏目: 系统  Tagged: , , , , , , , , , ,

McAfee:疫情期间52%中国用户RDP被远程攻击 原因是密码太简单

 2020年5月9日

安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。在疫情期间,全球众多企业越来越多地将微软RDP作为一种帮助员工在家工作的方式,该系统使远程工作人员能够登录到他们的办公室计算机并访问业务网络。 安全公司McAfee的一份报告显示,受此影响,互联网RDP端口的数量...

 栏目: 业界  Tagged: , , , , , ,

安全研究报告:电商网站 91% 的登录访问来自黑客攻击

 2018年7月20日

网络安全公司 Shape Security 发布了一份 2017 年全球身份信息泄露报告,报告指出电商网站 91% 的登录流量来自黑客的撞库攻击。 Shape Security 是加利福尼亚的一家网络安全创业公司,创始人曾是五角大楼的安全顾问。Shape 主要为零售商、金融机构、航空公司和政府机构提供恶意攻击防御服务。据官方介绍,他们的客户包括北美排名前十的银行和财富 500 强排名的零售商。此次...

 栏目: 业界  Tagged: , , ,

【视频教程】化解冤家Linux连接Windows RDP

 2014年11月23日

今天微课堂的内容是化解冤家:linux连接windows rdp,大家都知道,远程桌面是windows非常常用的一种功能,但是Linux和windows有很多协议是不一样的,直接想通过Linux去链接windows的远程桌面呢?

 栏目: 系统  Tagged: , , ,

MSTSC.EXE强行登录 参数详解

 2014年3月22日

Windows 2003 系统的远程桌面的最大连接数是2个,同一时间只允许两个连接。如果存在两个会话之后第三个人想连接就会提示超出最大连接数了,会提示超过最大允许。遇到这种情况,就只有使用mstsc进行强行登陆远程桌面了。

 栏目: 系统  Tagged: , ,

基于RDP的SSL中间人攻击

 2014年3月21日

本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。

 栏目: 安全  Tagged: , , ,

Vista的网络优化导致了RDP变慢

 2013年11月23日

对于管理员来说,使用Vista远程桌面连接(RDC)控制运行Windows Server 2003 64位版本服务器时,远程桌面协议(RDP)连接可能会非常缓慢,屏幕刷新也会在应用了SP2 64位版本后变慢。

 栏目: 应用  Tagged: , , ,

远程桌面mstsc和带参数的mstsc /console区别

 2013年1月7日

相信mstsc这个命令大家都不陌生(XP自带的远程桌面连接嘛,还要你说),对,就是远程桌面。但是不知道各位有没去留意过,当在XP运行里面打上mstsc命令并连接上另外一台机子,用任务管理器查看里面的进程的时候,你是否会发现里面有点光秃秃的感觉,少了些进程捏?我今天也是因为这个问题才纳闷,因为那台机子上我明明还挂着个程序在运行捏,但为什么进程里面没有,而且任务栏也没看到这个程序在运行(为什么我今天才...

 栏目: 系统  Tagged: , ,

因违反保密协议 微软取消迪普科技MAPP成员资格

 2012年5月14日

中国一家公司泄露了微软主动防护计划(Microsoft Active Protections Program,MAPP)中的漏洞数据,导致出现针对远程桌面协议(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。 微软公司表示杭州迪普科技(DPTech Technologies)在修复补丁发布前泄露了漏洞信息,这违反了微软MAPP计划中的保密协议。 微软在发出安全公告前,会...

 栏目: 业界  Tagged: , , , ,

MS12-020:严重——远程桌面中的漏洞可能允许远程执行代码

 2012年3月14日

远程桌面中的漏洞可能允许远程执行代码 (2671387)
发布时间: 2012年3月13日
版本: 1.0

  此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

 栏目: 业界  Tagged: ,