Trao đổi với tôi

http://www.buidao.com

1/5/10

[Security] Enable remote desktop

Nếu như ta quản lý một Window Server thì cách tốt nhất để quản lý nó từ xa là dùng Remote Desktop. Tuy nhiên nếu lúc nào enable Remote Desktop (mở port 3389) thì là một nguy cơ về bảo mật. Tốt nhất ta nên disable tính năng này đi. Và admin nên enable tính năng này từ xa mỗi khi cần điều khiển server.
Ta có mô hình bài Lab như sau


Các bước cần phải làm
1. Nối cáp theo sơ đồ như sau
2. Gán IP và kiểm tra kết nối
- Gán IP cho PC1 là 192.168.1.1/24

- Gán IP cho PC2 là 192.168.1.2/24

- Kiểm tra kết nối giữa hai máy tính bằng cách dùng lệnh ping 192.168.1.2

- Trên máy PC không check vào “Enable Remote Desktop on this computer” như hình bên dưới.

- Như vậy lúc này ta không thể remote đến PC2 được. Ta thử từ PC1 remote đến PC2 ta sẽ thấy báo lỗi





- Tiếp tục ta sẽ enable tính năng này lên PC1. Điều kiện là ta cần phải biết username và password của một user thuộc group administrators trên PC2. Ở đây mình sẽ dùng username: administrator và password: 123 là admin của PC2
- Công cụ ta dùng ở đây là Tool RDPRemoteEnabler. Các bạn có thể download nó trên trang intelliadmin[dot]com

Nếu như quá trình này thành công sẽ có giao diện màn hình như sau

- Từ PC1 ta remote đến PC2 một lần nữa



Nếu như quá trình này thành công Window Vista cho ta màn hình như sau:


Ok, đến đây ta đã hoàn thành.

Tip: Để tấn công vào giao thức RDP (Remote Desktop Protocol) ta có thể dùng TSGrinder để attack.
Người đăng: luongkhiem