Ssl

SSLstrip 可以擷取 RDP 憑據

  • February 15, 2017

攻擊者可以使用 SSLstrip 竊取我的 RDP 憑據嗎?我在網際網路上搜尋,發現 SSLstrip 可以通過將 https 轉換為 http 來竊取 facebook 數據。但是windows“遠端桌面連接”安全嗎?謝謝

RDP 從一開始就相當不安全。

也就是說,sslstrip 是 MITM 攻擊的工具,可能無法用於 RDP 攻擊。

但是還有其他工具可用於 RDP 上的 MITM,例如本文中描述的工具:

https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/

引用自:https://unix.stackexchange.com/questions/345201

相關問答

Apache-Httpd

Apache SSL:伺服器證書不包含與伺服器名稱匹配的 ID

  • April 28, 2022
檢視問答
Chrome

Chromium NET::ERR_CERT_COMMON_NAME_INVALID 是什麼意思?

  • October 16, 2021
檢視問答
Linux-Mint

linux mint 上的 SSL/TLS 使用 XAMPP?

  • September 26, 2021
檢視問答
Dns

用於調查基於 TLS/HTTPS 的 DNS 如何工作/如何解析/是否正常工作/如何建立隧道等的工具

  • March 12, 2021
檢視問答
Firewall

HTTPS 連接正在生成傳入連接

  • December 29, 2019
檢視問答
Wget

如何更新系統上的證書以修復 wget 的錯誤:“無法建立 SSL 連接。”?

  • April 16, 2019
檢視問答