Archive

RDP

해당 카테고리에 총 2개의 데이터가 존재합니다.
인프라/네트워크2026. 4. 7. 23:47

RDP (xfreerdp)

💡 RDP & xfreerdp 심층 분석 및 인프라 보안 실무 가이드 (Master Spec)📌 핵심 요약 (TL;DR)본질: Microsoft에서 개발한 L7 프로토콜(TCP/UDP 3389)로, 네트워크를 통해 다른 컴퓨터의 데스크톱(GUI) 환경에 접속하여 그래픽, 오디오, 클립보드, 로컬 드라이브 자원을 양방향 통신하는 핵심 원격 제어 규격임.위협 및 목적: 공격자에게 RDP는 터미널(CLI) 쉘의 한계를 넘어 타겟 시스템을 완벽한 시각적·물리적 수준으로 장악하게 해주는 종착지이며, 취약한 암호(Brute-force)나 탈취한 해시(Pass-the-Hash)를 통한 전사망 횡적 이동의 1순위 타겟임.대응 방안: 외부 인터넷(NAT)에 대한 TCP 3389 노출을 절대 금지하고, NLA(네트워크..
CTF/HTB2026. 4. 6. 17:03

Explosion

1. Target Overview (머신 요약)Target Name: ExplosionOS: WindowsDifficulty: Tier 0 (Starting Point)Vulnerability: Unauthenticated RDP Access (비인가 원격 데스크톱 접근 허용)Attack Vector: RDP Misconfiguration 및 패스워드 정책 누락 (Blank Password)2. 핵심 개념 총정리① RDP (Remote Desktop Protocol)Microsoft에서 개발한 독자적인 프로토콜네트워크를 통해 다른 컴퓨터의 그래픽 사용자 인터페이스(GUI)에 원격으로 접속하고 제어할 수 있도록 지원기본적으로 3389/tcp 포트를 사용하여 통신을 수행관리자에게 높은 편의성을 제공하지만, ..