Такая проблема...есть уязвимый хост с веб шелом на нем. На хосте работает RDP. 3 учетки ( админ, суппорт и отключенная гостевая). На админской стоит пасс естественно. Я, одержимый желанием порутать хост, взял из \Windows\Repair файлы sam и system, скормил их проге SAMInside, побрутил по словарям, получил пасс одмина. Интересно, что LM-Password одмина это пасс в UPCASE, а NT-Password - LOWCASE. И пасс,к словы, совпадает с пассом в MySQL. Так вот проблема в том, что ни lm, ни nt пассы нихрена не подходят к RDP. Что, у рдп есть какие-то свои способы авторизации, и на отандартные виндовские ей начихать? на хосте WIN SERVER 2003. Заранее спасибо.
По умолчанию пасс от RDP хранится в файле Default.rdp, который лежит в C:\Documents and Settings\%CurenUser%\Мои документы
М...получается так,что на машине стоит маппинг, и на самом деле, хоть порт открыт на машине,где у меня веб шел, РДП стоит на другой... Вопрос: можно ли еще какими-нить средствами получить РДП? койлогер не вар-т, последний заход по РДП 2007 год
1. Вовсе нет. Служба терминалов использует стандартные учетки Windows, которые хранятся в SAM. 2. Почему обязательно портмаппинг, можно доступ к RDP ограничить при помощи IP фильтрации, например
Ой ли? В стандартных учетках валяются акки для системы, но уж никак не РДП-шные Человеку не надо блокировать РДП, ему нужно доступ получить к этой службе. ТС, тебе реально посоветовали создать доп. юзверя для РДП, на форуме поищи, есть метОды создания, скрытия и т.п.
Винда практически не различает локальный вход и вход через службу терминалов. Можешь попробовать залогиниться на WinXP через RDP - в этом случае локальный вход заблокируется. В файлике Default.rdp хранится пасс на клиентской машине, если он сохранен. Как создать доп юзера не имея на то прав?
Добавлял юзера, потом добавлял его в группы админов и РДП юзеров...не катит...поэтому и решил что маппинг...еще хст за натом, поэтому порт Радмина на роутере не открыть(