在讲RDPInception攻击手段之前，我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议（Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。

由于RDPInception攻击要求的条件比较苛刻，在现实生产环境中几乎不会有这种环境。RDPInception只是一种理论上可以攻击成功的手法！

RDPInception要求的条件：远程主机在远程桌面控制服务器时，开启共享C盘。但是由于这个选项默认是不勾选的，所以现实生产环境人几乎没有人会去勾选这个选项。

RDPInception攻击过程：

黑客控制了外网的一台web服务器A，但是，他现在的目标是要控制位于内网的管理员主机C。而管理员主机C控制web服务器A的方法是，先通过RDP协议登录内网跳板机B，在跳板机B上再通过RDP协议登录外网web服务器。黑客现在在外网web服务器A上发起了RDPInception攻击，一旦web服务器A受到攻击“感染”，接下来只需静静等待管理员发起RDP连接请求，其余的后续攻击可由程序自动完成。这种攻击技术无需用户凭证或其它漏洞利用，可在受限网络环境的横向渗透测试中发挥作用。

条件：主机C和跳板机B在RDP远程登录的时候，开启了共享C盘!

未完待续。。。。。

参考文章：RDPInception：一种利用远程桌面的新型攻击方式

最新文章

1. 使用ajaxfileupload.js实现上传文件功能
2. QT征程之初识qt
3. Struts1 中提交中文表单到ActionForm后出现乱码问题的原因及处理方法
4. python走起之第一话
5. juery 选择器 选择多个元素
6. linux系统识别和挂载文件系统
7. 理解Java的封装与接口
8. WCF关于VS2010的配置
9. mysql卸载
10. (7/18)重学Standford_iOS7开发_视图、绘制、手势识别_课程笔记
11. Android应用--新浪微博客户端新特性滚动视图和启动界面实现
12. JavaScipt中对DOM的理解
13. C# 调用外部dll（转）
14. 管理npm源命令
15. freeswitch dialplan 基础
16. Luogu P2148 [SDOI2009]E&D
17. [HTTP]HTTP 中的 Transfer-Encoding 报文头
18. [CB]2018全球半导体营收4700亿美元 三星继续碾压英特尔
19. Hive记录-impala常用命令
20. cmdb安装脚本

热门文章

1. 12. Vue搭建本地服务
2. Java8的新特性--函数式接口
3. python带颜色打印字符串
4. MySQL入门（2）——存储引擎
5. golang 二维平面求多重遮挡三角形总面积
6. Nuxt.js vue服务端渲染
7. Python 网络编程 C/S建立Socket连接
8. [DP]城市交通
9. 快速了解Web MVC设计模式
10. 答应我，别在go项目中用init()了