RDP Sızma testi

Howert

Howert

Katılımcı Üye
15 Mar 2022
586
221
root@Howert
PORT STATE SERVICE
3389/tcp open ms-wbt-server
| ssl-dh-params:
| VULNERABLE:
| Diffie-Hellman Key Exchange Insufficient Group Strength
| State: VULNERABLE
| Transport Layer Security (TLS) services that use Diffie-Hellman groups
| of insufficient strength, especially those using one of a few commonly
| shared groups, may be susceptible to passive eavesdropping attacks.
| Check results:
| WEAK DH GROUP 1
| Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
| Modulus Type: Safe prime
| Modulus Source: RFC2409/Oakley Group 2
| Modulus Length: 1024
| Generator Length: 1024
| Public Key Length: 1024



PORT STATE SERVICE
3389/tcp open ms-wbt-server
| rdp-enum-encryption:
| Security layer
| CredSSP (NLA): SUCCESS
| CredSSP with Early User Auth: SUCCESS
|_ RDSTLS: SUCCESS



Hedef sistemi tarattığımda bu sonuçlar alıyorum bunlarla ne yapılır mesela bruteforce atabilirsem nasıl wordlist oluştururum
 
Tarihe göre sırala Oylara göre sırala
El Petr

El Petr

Anka Team Junior
6 Kas 2022
1,045
531
localhost
genelde ilk şifre random olur sonrasında o şifre değiştirile bilir hem random şifre oluştur hemde hedef kişiye göre şifre oluştur hepsini birleştir ve hydra kullanarak vdse brute force saldırısını yap eğer vdsde site mevcut ise sitede açık taramayı dene var olan açıklar ile sızabilirsin
 
Oyla 0 Downvote
Howert

Howert

Katılımcı Üye
15 Mar 2022
586
221
root@Howert
El Petr' Alıntı:
genelde ilk şifre random olur sonrasında o şifre değiştirile bilir hem random şifre oluştur hemde hedef kişiye göre şifre oluştur hepsini birleştir ve hydra kullanarak vdse brute force saldırısını yap eğer vdsde site mevcut ise sitede açık taramayı dene var olan açıklar ile sızabilirsin
Genişletmek için tıkla ...
bruteforce atmayı buldum ama wordlisti nasıl oluşturacağımı bilmiyorum
 
Oyla 0 Downvote
El Petr

El Petr

Anka Team Junior
6 Kas 2022
1,045
531
localhost
Kali linuxta bazı toollar var crunch gibi ozel bi wordlist bolumu var ordaki uygulamalar ile wordlist olusturabilirsin veya internette wordlist github diye arama yaparsan bir suru wordlist cikar karsina eger yardimci olabildiysem cozum olarak isaretlersen sevinirim iyi forumlar
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.