search

3389 - RDP

El Protocolo de Escritorio Remoto es un protocolo utilizado para establecer sesiones gráficas remotas a través de la red.

hashtag
Enumeration

hashtag
Without Credentials

crackmapexec rdp <IP>
rpcclient -U "" <DC_IP> -N

hashtag
With Credentials

hashtag
Domain Users

rpcclient -U "deimcorp.local\champi%Password2" <AD_IP> -c "enumdomusers"

No tiene por que ser Usuario Administrador del dominio o similar

hashtag
Conecction

evil-winrm -i <IP> -u <USER> -p <PASSWD> -S

La flag -S, es por si el SSL esta activado (se puede quitar)

xfreerdp /v:<IP> /u:<USER> /p:<PASSWD>

hashtag
Brute Force

Previous139;445 - SMBNext5985 - Wsman

Last updated