В настоящее время мы пишем инструмент, предназначенный для проверки достоверности учетных данных в различных приложениях (http, ssh, smb, rdp). Нет проблем для 3 бывших. Но для RDP я не мог найти простого способа сделать это.
Инструмент встроен в веб-приложение, размещенное в Linux, поэтому X-сервер недоступен.
Единственный инструмент, который я успешно использовал для проверки учетных данных RDP из командной строки, — это THC-Hydra, указав одно имя пользователя и пароль, он правильно работает для более старых версий серверов RDP, а также для тех, где аутентификация на уровне сети была снижена.
Однако THC-Hydra, похоже, зависает при проверке учетных данных RDP для новейших версий Windows или там, где аутентификация на уровне сети усилена.
Medusa с пропатченной версией клиента rdesktop тоже не работает. (некоторые серверы требуют CredSSP, SSL, ...)
Также есть ncrack от nmap, но по какой-то причине я получаю только тайм-ауты «READ».
РЕДАКТИРОВАТЬ: я заставил Ncrack работать, однако он не работает - по крайней мере, в Windows 2008 R2 (не находит учетные данные, даже если указывает правильные).
Любые подсказки, чтобы помочь мне?
Ваше здоровье