Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Pulpit zdalny - RDP - logowanie
#1
Witam,
mamy takie założenia:
- znamy adres IP serwera Windows'a, który ma uruchomioną usługę pulpitu zdalnego (RDP)
- NIE znamy żadnej nazwy użytkownika który ma konto na tym serwerze

Czy jest jakaś możliwość wylistowania, odkrycia itp nazw użytkowników na tym serwerze ?

Czy jeżeli nie, to pozostaje tylko brute-force loginu i hasła?

Próbuje ogarnąc jak ktoś włamał się kumplowi na kompa. Kumpel ustawił sobie hasło takie same jak nazwa konta Big Grin
No ale włamywacz jakoś tą nazwę musiał odkryć.
Pozdrawiam
The quieter, the better.
Odpowiedz
#2
Odpowiadałem Ci na shoutboxie w tym temacie.
Kto mieczem wojuje - ten często zwycięża.
Odpowiedz
#3
widziałem, ale wmic i query odpalę tylko z Windows'a i do tego w wersjach standardowych tych narzędzi nie ma. Są tylko w wersjach serwerowych Smile
The quieter, the better.
Odpowiedz
#4
Co Ty mówisz? Na W7Pro normalnie mam te narzędzia.
Kto mieczem wojuje - ten często zwycięża.
Odpowiedz
#5
nie mam pro Tongue mam tylko linuxa, a winzgroze na Virtualu i to w wersji home


chodzi mi o podejrzenie użytkowników z poziomu linuxa. Mam program Remmina ale on wymaga podania nazwy. Nie można wyklikać :/ i do tego strasznie laguje, ale mniejsza z tym.
The quieter, the better.
Odpowiedz
#6
Który windows, co w logach?
 Gdyby Java miała prawdziwy garbage collector to programy kasowałyby się podczas uruchomienia.

Odpowiedz
#7
Jak który windows? Ja mam na VirtualBoxie Windows 7 Home oraz 10. Właśnie sprawdziłem że na 10 mam narzędzia query i wmic. Tylko teraz jak ich użyć żeby wylistować nazwy kont na serwerze pod jakimś adresem IP ?

-- edit --
Nie wiem czy rozumiecie o co mi chodzi. Więc spróbuję wytłumaczyć jeszcze raz.
Załóżmy że jest komputer z włączonym serwerem pulpitu zdalnego - jego adres to 10.11.12.13. Mam tam konto o nazwie "marek". A więc podczas logowania do pulpitu zdalnego podaje adres IP 10.11.12.13 oraz nazwę konta, czyli "marek". Łączę się, system pyta o hasło. Wbijam hasło i jestem na swoim koncie. Czy da się nie wpisywać nazwy "marek" tylko wyklikać ją, tak jak to się dzieje podczas zwykłego logowanie jak siedze przed Windowsem? I drugie: czy da się znająć tylko adres IP wypisać sobie w konsoli zdalnie wszystkich użytkowników z serwera pulpitu zdalnego na których mógłbym się zalogować?
The quieter, the better.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u