HTB_Explosion练习记录——RDP 3389

目标ip：10.129.1.13

一、介绍

RDP (Remote Desktop Protocol) 运行在3389 TCP和3389 UDP上，可以基于CLI或GUI。

telnet 是 CLI远程访问工具，不安全。能够访问网络 TAP（流量接入点）的攻击者可以轻松拦截通过 Telnet 连接发送的数据包并读取其中的内容，无论是登录凭据、敏感文件还是其他任何内容。Telnet 默认在 TCP 端口 23 上运行，目前已被其更安全的版本 SSH 所取代，SSH 默认在 TCP 端口 22 上运行。

SSH 使用公钥加密来验证远程主机的身份，其通信模型基于客户端-服务器架构。本地主机在建立加密隧道连接之前，使用服务器的公钥来验证其身份。隧道建立后，将使用对称加密方法和哈希算法来确保通过隧道发送的数据的机密性和完整性。

但是，telnet 和 ssh 都只能连接到远程主机的终端，不能操作图形界面。

xfreerdp 是基于CLI的 Remote Desktop Tools

GUI 工具有Teamviewer 和 Windows 的远程桌面连接（以前叫Terminal Services Client）

二、信息收集

这次 sudo nmap -sV 10.129.1.13运行有问题

nmap 扫描显示，位于 10.129.1.13 的主机似乎已关闭或阻止了 ICMP ping 探测

执行 sudo nmap -sV -Pn 10.129.1.13 也不行。

-Pn 标志告诉 nmap 跳过主机发现阶段并假定主机已启动

其实是因为openvpn 没连上，ping 10.129.1.13失败。

解决：

ps aux | grep openvpn

kill -9 [openvpn进程PID]

sudo openvpn starting_point_Qba9e.ovpn sudo一定要加。

4个端口，我们在SpeedGuide上了解一下：

RPC(Remote Procedure Call) 135如果您有远程用户通过 VPN 接入您的网络，您可能需要在防火墙上开放此端口以允许访问 Exchange 服务器（微软开发的邮件服务器和协作平台）。
NetBIOS 139 是所有当前 Windows 版本下用于文件和打印共享的协议。
TCP 端口 445 用于直接访问 TCP/IP 微软网络，无需 NetBIOS 层。SMB（服务器消息块）协议用于 Windows NT/2K/XP 及更高版本中的文件共享。在 Windows NT 中，它运行在 NetBT（基于 TCP/IP 的 NetBIOS，端口 137、139 和 138/UDP）之上。在 Windows 2K/XP 及更高版本中，微软增加了直接通过 TCP/IP 运行 SMB 的功能，无需额外的 NetBT 层，为此他们使用了 TCP 端口 445。
于 Windows 远程桌面和远程协助连接（ RDP 3389- 远程桌面协议）