死磕RDP协议,从截图和爆破说起
发布网友
发布时间:2024-04-29 20:55
共1个回答
热心网友
时间:2024-07-24 19:44
在网络安全领域,RDP协议的分析与应用尤为关键,尤其是在密码破解和截图技术上。早期的破解工具如ncrack和RDPy,虽有一定的基础,但用户反馈问题频现。Goby团队凭借对RDP协议的深入理解,决定重新用纯Golang技术打造,目标在于提升兼容性、速度、版本支持和全面的截图功能,以满足用户对安全高效解决方案的需求。
Golang实战
我们的Golang实现摒弃了CGO,致力于提供出色的跨平台兼容性和卓越的性能。在对7款工具的暴力破解对比测试中(详情见3.3),Golang版的Goby表现优异,尤其是在Windows 7/2008环境下,其检测正确密码的速度甚至达到了0.02秒(见2.4.1-2.4.4)。
在截图功能上,Goby成功解决了微软新安全协议的挑战,通过精妙的连接调整策略,超越了Scryin和RDPy。在Mac上,JumpDesktop表现可圈可点,Windows平台上的rdesktop和mstsc同样表现出色。然而,shodan的截图尝试未能达成预期,Goby则凭借对特殊版本的支持,展现出了强大实力。
深入探索
在内网的详尽测试中,Goby在Windows XP/2003、7/2008、10及XRDP/2000等场景中证明了自己的实力,尤其在Windows7/2008中,Goby与fscan并驾齐驱,展现出在复杂环境下的卓越性能。Medusa在Windows10中的表现令人惊讶,尽管其他工具如Ncrack、Hydra和Medusa在某些场景下表现欠佳,这可能源于它们对RDP协议的理解不足或者选择低效的连接策略。
值得注意的是,RDP协议的安全性与版本选择紧密相关,从原始的RC4加密(存在中间人攻击风险)到PROTOCL_SSL的TLS增强,再到混合协议如PROTOCL_HYBRID和PROTOCL_HYBRID_EX,每一步都体现了协议的进化和安全提升。Goby在处理Server端多个安全协议时,通过精心设计的ClientConnectionRequest,确保了连接的安全性。
总结来说,Goby作为一款专注于RDP协议的工具,其优势在于全面的功能、出色的性能和对不同平台的兼容性。无论在破解还是截图任务中,Goby都展现了强大的实力。如果你对RDP世界充满好奇,欢迎加入Goby社区,共同探讨和发现更多可能性。
