Forcera lösenord mot Windows Remote Desktop (RDP)
När det gäller att forcera lösenord mot RDP så finns det ett antal verktyg att använda. Och som vanligt när det gäller verktyg så kan dessa vara krångliga att installera och sakna diverse beroenden såsom tredjeparts-bibliotek.
Jag rekommenderar därför att använda Kali Linux som är perfekt för de flesta uppdrag när det kommer till penetrationstester. Dock när det gäller att testa lösenord mot RDP-tjänster så kan du stöta på problem, så därför har jag skapat denna guide som hjälper dig.
Intresserad av penetrationstest? Kontakta Triop AB
Till Kali så följer det med ett antal verktyg som har potential att testa lösenord mot RDP, men tyvärr fungerar flertalet inte tillfredsställande. Att det beror på att vi genomför testerna mot en ny version av Windows 10 kan eventuellt vara en faktor.
De tre verktyg som kan testa lösenord mot RDP är medusa, ncrack samt hydra. När jag testade dessa så saknade medusa modulen för att ansluta mot rdp. Ncrack och hydra lyckades inte att identifiera rätt lösenord även när jag visste vad rätt lösenord var.
Om du vill ansluta manuellt så går det alltid bra med kommandot rdesktop på följande sätt:
För att få rdp att fungera med medusa så måste vi installera FreeRDP samt källkoden till medusa. Detta kan göras på följande sätt i Kali:
apt-get install freerdp-dev wget http://www.foofus.net/jmk/tools/medusa-2.2.tar.gz tar xvfz medusa-2.2.tar.gz cd medusa-2.2 ./configure make
Sedan kan du kontrollera att rdp.mod finnes tillgänglig genom att köra kommandot:
medusa -d
Om rdp.mod inte återfinnes där så kan du kopiera in rdp.mod på följande sätt (titta efter sökvägen efter texten ”Available modules in..”)
cp ./src/modsrc/rdp.mod /usr/local/lib/medusa/modules
Och då ska det fungera att köra följande kommando:
Observera att du kan behöva ändra hur många samtidiga sessioner som medusa får använda sig av. Och i ovan exempel så har medusa identifierat IEuser samt lösenordet test så kan vi logga in med rdesktop:
Klicka på animationen ovan för bättre upplösning.
Vill du ha bra listor med användarnamn, lösenord etc? Då ska du kolla in SecLists: