现在有个系统是通过 web 登录然后调用 activex 本地插件程序访问 windows 远程桌面进入堡垒机的,我通过监听网络连接,搞清楚它连接的是一个自定义的端口,其实就是 3389。现在我用一个通用的客户端连上去了,但是需要登录,用户名可以确认是 web 系统的,但是密码不知道,尝试了一些都不对。
谁知道它玩的是什么套路,远程桌面是插件的一个几百 k 的程序,难道密码写死在里面了,我怎么可以监听截获到密码。
1
nu11001 2018-08-21 18:19:27 +08:00
https://xz.aliyun.com/t/217 rdp 用 ntlm 进行认证,直接监听 rdp 链接可能行不通,可以试试监听 activex 跟服务端的通信。也有可能服务端传递的也是 ntlm,那就没办法了
|
3
ArimaKousei 2018-08-21 21:51:52 +08:00
如果是 server 2003,可以找找漏洞
|
4
qiuqiuer 2018-08-21 23:24:32 +08:00 via Android
能访问到本地就能获得密码文件,但是需要密码才能到本地,你也太低估微软的策略智商了
|
5
mmdsun 2018-08-22 08:10:32 +08:00 via Android
看系统版本。找找漏洞。很多人 win 都是关闭更新的,借用用已知漏洞
|