黑客是如何通过RDP远程桌面服务进行攻击的


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

企业每年在软件和硬件和防止外部网络攻击方面的投资花费有数十亿美元。在安全方面花的钱多就带面安全吗?这些企业无疑是搬起石头砸自己的脚。

Makost.net是一个主要贩卖服务器的论坛,主要是安装了windows系统并且可以使用微软的远程登录服务连接的服务器。Windows有自己的RDP内置接口,可以连接到任何一台连接internet并且有一个合法的外网IP,并且输入正确的用户名密码。连接后,就会看到远程计算机的桌面,就像你坐在他的计算机旁边一样,当然可以访问其所有的程序和文件。

       

Makost论坛通过CPU数量,操作系统版本和电脑的上传和下载速度来区别价格,价格范围从3刀-10刀+不等。

  Makost目前正在销售的主机数量超过6000。正如此图显示来看,黑客会根据服务器的不同而定价:
·市,州,国家;
·用户的权限;
·操作系统版本;
·计算机处理器速度;
·系统内存;
·网络下载和上传速度;
·NAT或者其他

KrebsOnSecurity看到里面一个非常活跃的用户的账户的服务,一个支付超过2000美元的人在过去的6个月购买约425黑RDPs。我把互联网地址在这个客户的购买历史,跑上WHOIS数据库查找它们,以了解更多关于受害者的组织。正如所料,大约四分之三的这些地址告诉我对受害者;地址被分配到住宅或商业互联网服务提供商。 

我通过查找一个客户的购买记录的Internet地址,企图了解更多有关受害者的信息, 正如预期的那样,大约四分之三的地址是未知的,这些地址被分配到住宅或商业互联网服务提供商那里。这个名单上的最大群体是在制造业(21受害者)和零售服务(20)行业。

一份报告说:“使用第三方软件比如终端服(termserv)或远程桌面协议(RDP),pcAnywhere,虚拟网络客户端(VNC)远程访问应用程序时,如果这些程序是启用的,攻击者就可以访问它们,攻击者就像是合法的系统管理员。”

攻击者通过简单的扫描IP地址段,查询开放了某个端口的有哪些主机响应,一旦有开放的远程管理端口,就可以使用弱口令等弱点探测方式来进一步攻击。

读到这里,你应该很清楚黑客是如何使用rdp攻击的。像这样的兜售服务器的网站太多了,这些组织分工明确,行动很隐蔽。幸运的是,你的主机在收到外部端口扫描的时候会向你警报。

[原文链接,译/FreeBuf实习小编Rem1x


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21380995(PV) 页面执行时间:78.688(MS)
  • xml
  • 网站地图