Как проверить наличие RDP-соединения на другом порту?

dude12 · 27.09.2024

Мы знаем, что порт 3389 гарантированно имеет включенное удаленное соединение. Но есть ли программное обеспечение, которое проверяет, включен ли на IP-адресе удаленный рабочий стол, если я проверяю IP-адреса с другим портом?

SlEpOy_SnIpEr · 27.09.2024

есть множество решений. Можно использовать NMAP со скриптом rdp-ntlm-info. Можно использовать софт NLA Checker или RDP Port Scanner от z668

Nikazon · 27.09.2024

nmap -sV -p- ipadress

Братислава · 19.10.2024

cd /usr/share/nmap/scripts
ls | grep -i 'rdp-'

rdp-enum-encryption.nse
rdp-ntlm-info.nse
rdp-vuln-ms12-020.nse

SlEpOy_SnIpEr сказал(а):

NMAP со скриптом rdp-ntlm-info.

nmap --script-help rdp-ntlm-info.nse

This script enumerates information from remote RDP services with CredSSP
(NLA) authentication enabled.

Sending an incomplete CredSSP (NTLM) authentication request with null credentials
will cause the remote service to respond with a NTLMSSP message disclosing
information to include NetBIOS, DNS, and OS build version.

DimmuBurgor · 19.10.2024

Banner grabbing allows you to find services on non standard ports, and it's worth checking 3390 and 3388 by hand for targeted ops

Как проверить наличие RDP-соединения на другом порту?

dude12

floppy-диск

SlEpOy_SnIpEr

Премиум

Nikazon

(L3) cache

Братислава

HDD-drive

DimmuBurgor

CPU register