Доброго привет!
Это уже 5-й блок заданий из серии Starting Point. В нем вкратце разберем протокол RDP.

Внимание!!!
Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и развить собственные навыки. Также вы можете изучить различные подходы к решению и логику мышления.

Ссылки на предыдущие статьи в серии:
1. HackTheBox Labs (Starting Point) - Meow
2. HackTheBox Labs (Starting Point) - Fawn
3. HackTheBox Labs (Starting Point) - Dancing
4. HackTheBox Labs (Starting Point) - Redeemer

1. Что означает 3-буквенная аббревиатура RDP?

RDP - Remote Desktop Protocol - протокол удаленного рабочего стола, предназначен для подключения и работы пользователя с удаленным сервером.

Ответ: Remote Desktop Protocol

2. Какая трехбуквенная аббревиатура обозначает взаимодействие с хостом через интерфейс командной строки?

CLI - Command Line Interface - текстовый интерфейс для управления системой через команды (например, Bash, PowerShell)

Ответ: CLI

3. А как насчет взаимодействия с графическим пользовательским интерфейсом?

GUI - Graphical User Interface - это способ взаимодействия пользователя с компьютером с использованием графических элементов, таких как окна, кнопки и меню.

4. Как называется старый инструмент удаленного доступа, который по умолчанию не имеет шифрования и прослушивает TCP-порт 23?

Протокол telnet, созданный на основе TCP, позволяет передавать на удаленный сервер простые текстовые команды для ручного управления процессами и включения взаимодействия между ними. Он был создан в 1972 году. Сейчас считается устаревшим из-за отсутствия шифрования (трафик передается в открытом виде).

Ответ: telnet

5. Как называется служба, работающая на порту 3389 TCP?

Чтобы узнать, какая служба работает, запустим Nmap-сканирование на этот порт:

nmap 10.129.160.187 -p 3389 -sV
nmap 10.129.160.187 -p 3389 -sV
  • -p 3389 - Используется для сканирования определенных портов (Например, порт 3389)

  • -sV - Используем для определения названия и версии ПО на открытом порте

ms-wbt-server - это официальное название службы RDP в Windows (Microsoft Windows Based Terminal Server).

Ответ: ms-wbt-server

6. Какой аргумент используется для указания IP-адреса целевого хоста при использовании xfreerdp?

xfreerdp - это реализация протокола, для подключения по RDP с линуксовых машин. Для указания IP-адреса используется аргумент /v.
/v: - сокращение от --server, можно использовать в любом из форматов: /v:IP, --v:IP или просто xfreerdp IP.

Ответ: /v

7. Какое имя пользователя успешно возвращает нам проекцию рабочего стола с пустым паролем?

В системах Windows есть стандартная учетная запись administrator. В современных версиях Windows эта учетная запись отключена, но в некоторых сборках она может быть активна. Попробуем подключиться под ней к целевому хосту по RDP с помощью xfreerdp:

xfreerdp /v:10.129.160.187 /u:administrator
xfreerdp /v:10.129.160.187 /u:administrator
  • /v - Используется для указания хоста (сервера), к которому нужно подключаться

  • /u - Используется для указания имени пользователя

Дальше нас попросят ввести пароль, мы оставляем его пустым. Получилось подключиться, значит, учетная запись правильная.

Ответ: administrator

8. Получение финального флага

Флаг находится на рабочем столе целевой машины

Заключение

В этом блоке мы рассмотрели основные аспекты работы с протоколом RDP, включая его назначение и использование. Понимание RDP важно для специалистов в области информационной безопасности, так как он предоставляет возможности удаленного доступа, которые могут быть как полезными, так и уязвимыми. Обязательно учитывайте меры безопасности при работе с удаленными соединениями. Если у вас остались вопросы или вы хотите обсудить тему подробнее, пишите в комментариях!

Комментарии (0)