RDP中間人攻擊

幾乎所有的網路都在使用遠端桌面協議（rdp），這個協議允許使用者遠端管理windows伺服器並完全控**務器桌面。有的使用者還喜歡用它安排日程或安裝應用，有的喜歡使用powershell來快速自動地管理系統。

現在，問題是，是否有方法可以直接侵入rdp。

要連線到rdp，使用者首先要通過伺服器的憑據認證，下一使用者則需根據自己的系統配置檔案連線到系統。這是連線並使用rdp的標準方法，但是要劫持該協議，你可以使用rdpy工具執行mitm攻擊rdp會話。

rdpy是乙個開源python指令碼，所以可以劫持rdp會話、發動mitm攻擊，以此來記錄通訊並顯示伺服器上執行的操作。這一工具不僅可執行中間人攻擊，還可執行rdp蜜罐，從而攻擊者的系統就能執行乙個虛假的rdp會話。

rdp蜜罐會設定守護程序，你可以在網路上使用該程序來檢測或測試可疑活動，比如蠕蟲攻擊，也可以檢測網路中的暴力破解裝置。

rdpy中的rdp截圖模組可以對執行中的rdp會話進行截圖。這樣，如果你需要檢視使用者開啟了哪些程式，你只需要把正在遠端系統上執行的應用記錄下來。

rdpy不僅包括rdp攻擊模組，還可以進行vnc攻擊。這個工具與沒有蜜罐的vnc效能相同。另外，它還有rssplayer模組，用來回放mitm攻擊進行時的會話場景，這些場景是用中間人**模組或redpclient捕捉下來的。如此，使用者便可以回放會話，找到自己想要的東西。