• XSS.stack #1 – первый литературный журнал от юзеров форума

Мониторинг rdp

Отслеживать
SlEpOy_SnIpEr

SlEpOy_SnIpEr

Премиум
Premium
Регистрация
17.02.2021
Сообщения
293
Реакции
70
Гарант сделки
4
Приветствую. Знаю, что можно с помощью журнала событий просматривать кто брутит твой rdp, а именно: IpAddress - айпи атакующего, TargetUserName - логин, который пытаются пробрутить и так далее. Но пароль увидеть нельзя. Как узнать какими паролями пытаются пробруть мой rdp? Может сниффер какой-то имеется?
 
c0d3x сказал(а):
Вроде с помощью ipban можно настроить логгирование невалидных пар логин/пароль.
1.png

Странный лог получается. Может настроить правильно нужно?
 
SlEpOy_SnIpEr сказал(а):
Приветствую. Знаю, что можно с помощью журнала событий просматривать кто брутит твой rdp, а именно: IpAddress - айпи атакующего, TargetUserName - логин, который пытаются пробрутить и так далее. Но пароль увидеть нельзя. Как узнать какими паролями пытаются пробруть мой rdp? Может сниффер какой-то имеется?
https://github.com/gosecure/pyrdp
 
rurk сказал(а):
https://github.com/gosecure/pyrdp
Короче, установил, но при запуске ошибка
Код: 
C:\Users\Administrator\Downloads>pyrdp-mitm 192.168.1.10
[2024-11-03 10:41:53,027] - INFO - GLOBAL - pyrdp.mitm - Target: 192.168.1.10:3389
[2024-11-03 10:41:53,027] - INFO - GLOBAL - pyrdp.mitm - Output directory: C:\Users\Administrator\Downloads\pyrdp_output
Traceback (most recent call last):
  File "c:\users\administrator\appdata\local\programs\python\python38\lib\runpy.py", line 194, in _run_module_as_main
    return _run_code(code, main_globals, None,
  File "c:\users\administrator\appdata\local\programs\python\python38\lib\runpy.py", line 87, in _run_code
    exec(code, run_globals)
  File "C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Scripts\pyrdp-mitm.exe\__main__.py", line 7, in <module>
  File "c:\users\administrator\appdata\local\programs\python\python38\lib\site-packages\pyrdp\bin\mitm.py", line 45, in main
    s.bind((config.listenAddress, config.listenPort))
OSError: [WinError 10048] Only one usage of each socket address (protocol/network address/port) is normally permitted
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх