Windows RDP客户端,显示登录页面
在外部基础设施测试中,我偶尔会发现暴露的RDP服务器。当发现时,我喜欢连接并查看桌面登录提示,因为它可以揭示有关服务器或其所属公司的一些有趣信息。如果尝试使用标准Windows RDP客户端进行连接,客户端会要求输入登录凭据,从而隐藏了桌面视图。有一种方法可以绕过此限制,但由于我很少使用,通常忘记具体步骤,因此在此发布以备下次需要。感谢Andrew和Twitter上的其他几位提醒我。
具体步骤如下:
-
照常打开RDP客户端
-
填写主机名,然后选择"显示选项"以显示"另存为…“按钮,使用此按钮保存详细信息:
-
在文本编辑器中打开保存的文件并添加以下行:
|
|
- 保存文件,然后通过双击或在RDP客户端中使用"打开"按钮打开文件
现在,当连接时,您应该直接进入Windows登录页面,而不是被客户端要求输入凭据。
如果这对您不起作用,则可能是服务器启用了网络级身份验证(NLA)。这是在建立RDP会话之前完成的额外身份验证层,有助于限制对RDP会话的访问。
如果您好奇可以揭示什么信息,请查看我通过Google图片搜索找到的这个登录页面:
这显示了六个用户,这些用户是暴力登录攻击的主要目标。如果显示的用户是域用户,页面还可以显示域名。偶尔,我见过显示服务器信息的覆盖层,例如内部IP地址、磁盘空间、主机名/域和其他轻度敏感信息。
如果您的服务器显示此信息,上面截图来源的网站VSYSAD包含有关如何禁用它信息。我尚未尝试过,但这似乎很有道理。