V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nutting
V2EX  ›  问与答

有没有 hack 高手

  •  
  •   nutting · 2018-08-21 16:49:27 +08:00 · 1923 次点击
    这是一个创建于 2046 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有个系统是通过 web 登录然后调用 activex 本地插件程序访问 windows 远程桌面进入堡垒机的,我通过监听网络连接,搞清楚它连接的是一个自定义的端口,其实就是 3389。现在我用一个通用的客户端连上去了,但是需要登录,用户名可以确认是 web 系统的,但是密码不知道,尝试了一些都不对。

    谁知道它玩的是什么套路,远程桌面是插件的一个几百 k 的程序,难道密码写死在里面了,我怎么可以监听截获到密码。

    5 条回复    2018-08-22 08:10:32 +08:00
    nu11001
        1
    nu11001  
       2018-08-21 18:19:27 +08:00
    https://xz.aliyun.com/t/217 rdp 用 ntlm 进行认证,直接监听 rdp 链接可能行不通,可以试试监听 activex 跟服务端的通信。也有可能服务端传递的也是 ntlm,那就没办法了
    nu11001
        2
    nu11001  
       2018-08-21 18:24:08 +08:00
    @nu11001 纠正,rdp 不一定用 ntlm,看是在本地输密码还是远程输密码
    ArimaKousei
        3
    ArimaKousei  
       2018-08-21 21:51:52 +08:00
    如果是 server 2003,可以找找漏洞
    qiuqiuer
        4
    qiuqiuer  
       2018-08-21 23:24:32 +08:00 via Android
    能访问到本地就能获得密码文件,但是需要密码才能到本地,你也太低估微软的策略智商了
    mmdsun
        5
    mmdsun  
       2018-08-22 08:10:32 +08:00 via Android
    看系统版本。找找漏洞。很多人 win 都是关闭更新的,借用用已知漏洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5455 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:51 · PVG 16:51 · LAX 01:51 · JFK 04:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.