現在、さまざまなアプリケーション (http、ssh、smb、rdp) で資格情報の有効性を確認するためのツールを作成しています。3元なら問題なし。しかし、RDP の場合、これを簡単に行う方法が 1 つも見つかりませんでした。
このツールは、Linux ボックスでホストされている Web アプリ内に組み込まれているため、利用可能な X サーバーはありません。
コマンド ラインから RDP クレデンシャルを検証するために私が成功した唯一のツールは THC-Hydra です。単一のユーザー名とパスワードを指定することで、RDP サーバーの古いバージョンや、ネットワーク レベル認証が低下しているサーバーに対して正しく機能します。
ただし、THC-Hydra は、最新バージョンの Windows の RDP 資格情報をチェックするとき、またはネットワーク レベル認証が強化されている場合にハングするようです。
パッチが適用されたバージョンの rdesktop クライアントを使用する Medusa も同様に失敗します。(一部のサーバーには CredSSP、SSL などが必要です)
nmap の ncrack もありますが、何らかの理由で "READ" タイムアウトしか発生しません。
編集: Ncrack を動作させましたが、失敗します - 少なくとも Windows 2008 R2 では (正しい資格情報を提供しても資格情報が見つかりません)。
私を助ける手がかりはありますか?
乾杯