rdp协议抓包方法
- 首先,rdp协议是加密的。且无法配置取消
- wireshake支持TLS解码功能
参考
http://ones.kylinsec.com.cn:5080/wiki/#/team/6B7ew4b7/space/7hYQskos/page/LGuE1aSG
mimikatz
- 一个工具,用来获取rdp服务端的私钥
需要使用工具mimikatz,下载地址 https://github.com/gentilkiwi/mimikatz
下载好后,双击mimikatz,弹出命令行shell
1 | privilege::debug |
*
wireshake
- 用来抓包,解析
tcpdump
- linux用来抓包
命令1
tcpdump -i enp2s0 host 10.30.20.5 -w /home/ygh/work/rdp/linuxrdp0824.pcap
DRDYNVC
- 全称 RDP Dynamic Channel Protocol
- 协议层
TCP TLS TPKT COTP MCS RDP DRDYNVC
字段
u2 channel len
u2 Sp
U4 PDU
U8 channel id(这里我们需要关注的是id = 0x15/0xf usb通道)
Umax data
data解析
| bit | name | desc |
|---|---|---|
| 32 | InterfaceId | |
| 32 | MessageId | |
| 32 | FunctionId | |
| 32 | CbTsUrb | |
| 16 | Size | |
| 16 | URB_Function | |
| 32 | RequestId |
rdp文档
相似方案
usb-redirector
https://www.incentivespro.com/usb-server.html
usbip
https://blog.csdn.net/weixin_43891775/article/details/111680304
https://github.com/cezanne/usbip-win
https://blog.csdn.net/cclethe/article/details/128809940
win10虚拟机搭建
kvm
https://zhuanlan.zhihu.com/p/523156935
1 | mount /dev/sdc1 /mnt/tmp |
虚拟机存放在外置硬盘上
方案对比
|方案 |特点 |问题|
|xfreerdp |用户分离 |不开源,xfreerdp代码不是很稳定,有很多问题|
|usb-redirector | |不开源|
|usbip |开源 |用户不分离|
- 本文作者: crazyboy
- 本文链接: http://crazyboy.www.crazyboy.info/blog/blog/2023/08/06/it/windows/rdp/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!