现在有个系统是通过 web 登录然后调用 activex 本地插件程序访问 windows 远程桌面进入堡垒机的,我通过监听网络连接,搞清楚它连接的是一个自定义的端口,其实就是 3389。现在我用一个通用的客户端连上去了,但是需要登录,用户名可以确认是 web 系统的,但是密码不知道,尝试了一些都不对。
谁知道它玩的是什么套路,远程桌面是插件的一个几百 k 的程序,难道密码写死在里面了,我怎么可以监听截获到密码。
This topic created in 2822 days ago, the information mentioned may be changed or developed.
 |
1
nu11001 Aug 21, 2018
https://xz.aliyun.com/t/217 rdp 用 ntlm 进行认证,直接监听 rdp 链接可能行不通,可以试试监听 activex 跟服务端的通信。也有可能服务端传递的也是 ntlm,那就没办法了
|
 |
3
ArimaKousei Aug 21, 2018
如果是 server 2003,可以找找漏洞
|
 |
4
qiuqiuer Aug 21, 2018 via Android
能访问到本地就能获得密码文件,但是需要密码才能到本地,你也太低估微软的策略智商了
|
 |
5
mmdsun Aug 22, 2018 via Android
看系统版本。找找漏洞。很多人 win 都是关闭更新的,借用用已知漏洞
|
Select Language