Взлом сервера по rdp

[horyga]

Доброго веремени форум. Как взломать сервер по рдп, я знаю логин(ы), но там сложные пароли, примерно от 10 до 30 знакосимволов. Есть какие-то способы кроме брута?

 

[zagon]

Build software better, together

GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 330 million projects.

github.com

 

[vulture_gen]

There are multiple open source RDP brute force tool available on github. Have a good wordlist or create a personal one & try to bruteforce it with the username you have.

 

[CCod]

проверяй другие сервисы на рдп последний эксплойт был 4 года назад

 

[horyga]

проверяй другие сервисы на рдп последний эксплойт был 4 года назад

Какие другие сервисы, не совсем понял. Ты имеешь ввиду, другие форумы?

 

[BLUA]

Какие другие сервисы, не совсем понял. Ты имеешь ввиду, другие форумы?

он имеет ввиду поискать другие порты, чтобы потом поискать другие експы для тех служб что ты сможешь найти

 

[D4nte]

Так а какой Сервер Windows работает по RDP?, к примеру Windows Server 2019 имеет уязвимость CVE-2020-1472 a.k.a Zerologon

 

[vulture_gen]

So which Windows Server is running over RDP?, for example Windows Server 2019 has a vulnerability CVE-2020-1472 aka Zerologon

Instead of we're all going blindly , I suggest OP to post the RDP Machine Configurations [server details ] , so that we can help OP to find public exploits related to that RDP.

 

[horyga]

Instead of we're all going blindly , I suggest OP to post the RDP Machine Configurations [server details ] , so that we can help OP to find public exploits related to that RDP.

Windows Server 2016 Standard 14393
25/tcp filtered smtp
80/tcp open http
135/tcp open msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
2049/tcp filtered nfs
3389/tcp open ms-wbt-server
8010/tcp open xmpp
12345/tcp filtered netbus

 

[Pusha T]

Встречный вопрос: если на vps windows настроен IPBan, стандартный RDP-порт заменён на другой, имя администратора не Administrator, содержит буквы, цифры и спецсимволы, пароль достаточно надёжный - достаточно ли этого чтобы защиться от брута/взлома по RDP?

 

[ivan1rybakov]

There are multiple open source RDP brute force tool available on github. Have a good wordlist or create a personal one & try to bruteforce it with the username you have.

those are for beginners, what about rdp exploit?

 

[rotonda]

Встречный вопрос: если на vps windows настроен IPBan, стандартный RDP-порт заменён на другой, имя администратора не Administrator, содержит буквы, цифры и спецсимволы, пароль достаточно надёжный - достаточно ли этого чтобы защиться от брута/взлома по RDP?

Да.
Этого вполне достаточно, чтобы защититься от брута "на дурака" и больше.

 

[vulture_gen]

those are for beginners, what about rdp exploit?

RDP exploits depends on many factors.

Which operating system the target is running on?

Search for publicly available exploits for that OS version.

If you find any use them or else try to scan for running process and applications on the target.

List down those application names and their versions & Find public bugs in any of those application. (This could create an entry point for RDP sploit) .

These are just a few ways & there are many more complex methods using some programming and ML shits :p.

Note : We all learn new things daily