Deep in RDP Protocol

最新推荐文章于 2023-08-08 23:59:44 发布
最新推荐文章于 2023-08-08 23:59:44 发布
阅读量590 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vanloswang/article/details/38278213
本文详细介绍了 RDP (远程桌面协议) 的连接时序过程,包括连接初始化、基本设置交换、通道连接等关键步骤,并阐述了静态通道与动态通道的工作原理。

一 概述

二 消息时序

2.1 连接时序

2.1.1 连接初始化

客户端--->服务端 X.224连接请求PDU
客户端<---服务端  X.224连接确认PDU

2.1.2 基本设置交换

客户端--->服务端 携带GCC授权创建请求的MCS连接初始化PDU
客户端<---服务端 携带GCC授权创建响应的MCS连接响应PDU

2.1.3 通道连接

客户端--->服务端 MCS安装域请求PDU和MCS附加用户请求PDU
客户端<---服务端 MCS附加用户确认PDU
客户端--->服务端 MCS通道添加请求PDU
客户端<---服务端 MCS通道添加确认PDU

2.1.4 RDP安全开始

客户端--->服务端 安全交换PDU

2.1.5 安全设置交换

客户端--->服务端 客户端信息PDU

2.1.6 可选的连接时自动探测

客户端<---服务端 自动探测请求PDU(可多个)
客户端--->服务端 自动探测响应PDU(可多个)

2.1.7 许可

客户端<---服务端 许可错误PDU-有效客户端

2.1.8 可选的多传输引导

客户端<---服务端 初始化多传输请求PDU(可多个)

2.1.9 性能交换

客户端<---服务端 查询积极分子PDU
客户端--->服务端 确认积极分子PDU

2.1.10 连接完成

客户端--->服务端 同步PDU、控制PDU-协助、控制PDU-请求控制、持久的密匙列表PDU(可多个)和字体列表PDU
客户端<---服务端 监控器布局PDU(可选)、同步PDU、控制PDU-协助、控制PDU-准予控制和字体图PDU

2.2 报文格式

2.2.1 TPKT Header

2.2.2 X.224

2.2.3

三 静态通道

3.1 关键点

静态通道在连接时序中的“基本设置交换”阶段被请求和确认。
最多可以在连接时建立31个静态通道。

四 静态通道

4.1 关键点

动态通道是由静态通道“drdynvc”来控制创建。

4.2




vanloswang
关注
linux渗透测试常用命令
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-07 442
【代码】linux渗透测试常用命令。
基于 TensorRT 使用 python 进行推理优化, 以YOLOv5 为例
shiter编写程序的艺术
04-21 1000
TensorRT是NVIDIA推出的一个高性能的深度学习推理框架,可以让深度学习模型在NVIDIA GPU上实现低延迟,高吞吐量的部署。TensorRT支持Caffe,TensorFlow,Mxnet,Pytorch等主流深度学习框架的部署。TensorRT底层为C++库,NVIDIA为其提供了C++ API和Python API,主要在NVIDIA GPU以实现高性能的推理(Inference)加速。
RDP协议详解(remote desktop protocol
04-05
RDP协议详解.描述RDP协议的协议过程。
RDP协议详解
rjc_lihui的专栏
03-24 5525
rdp协议详解
RDP(Remote Desktop Protocol)终端用户权限的管理和设置工具
03-18
RDP(Remote Desktop Protocol)终端用户权限的管理和设置工具,用于管理和设置Windows远程桌面连接中的用户权限,有效防止RDP远程连接过程中的用户权限漏洞。 具体功能如下: 1、禁止关机、注销、禁用命令行、任务管理器、控制面板等。 2、设置用户帐号的登录时间限制,过期时间限制。例如只允许周一至周五的9:00~18:00登录。 3、隐藏或禁用磁盘内容,只允许运行特定的应用程序或禁止运行指定的应用程序。 该软件需要 Microsoft .NET Framework 2.0 运行环境。 Windows再爆超高危漏洞 黑客一个指令看光用户隐私 3月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响Windows XP、Vista、2003、win7和2008等主流操作系统。考虑到远程桌面服务在系统中默认打开,大量用户正在使用此服务,瑞星特此发布紧急提示,告知用户尽快安装此漏洞补丁。目前,瑞星安全助手(http://tool.ikaka.com/)已经对此次微软更新的漏洞列表提供了自动安装修复功能据介绍,MS12-020漏洞存在于Windows的远程桌面协议中,如果攻击者向开启远程桌面的计算机发送一个特别构造的RDP协议包请求,那么就能对其进行远程代码执行,也就是通常上说的可对电脑进行远程控制。 瑞星安全专家表示,与以往黑客通过病毒来实现对用户电脑控制的方式不同,此次漏洞导致黑客只需要发送一个协议数据包,便可以获得未安装此漏洞补丁电脑的本地最高权限,进而获取用户电脑上存储的所有资料。用户虽然可以通过关闭远程桌面服务来暂时避免受攻击,但最彻底的解决办法仍是第一时间安装微软的相关漏洞补丁。 附: 微软2012年3月份安全公告地址:http://technet.microsoft.com/en-us/security/bulletin/ms12-mar MS12-020漏洞说明:http://technet.microsoft.com/en-us/security/bulletin/ms12-020 解决方案,可以通过RDP终端安全设置工具 搞定安全问题!
远程桌面协议(RDP, Remote Desktop Protocol
xhch2009的专栏
12-13 2346
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需软件。其他操作系统也有这些客户端软件,例如Linux、FreeBSD、Mac OS X。服务端电脑方面,则听取送到TCP3389端口的数据。
MX25L25645G:32M SPI Flash Memory with CMOS MXSMIO Protocol & DTR Support
- ReadIdentification (RDID) 和 Release from Deep Power-down (RDP) 等命令用于识别设备和唤醒从深度休眠状态。 - ReadElectronicSignature (RES) 和 ReadElectronicManufacturerID 提供了电子签名和制造商信息...
Advanced Tips for Command Line Operations in MobaXterm
# 1.1 Introduction to Mobaxterm Mobaxterm is a powerful terminal emulator software that integrates remote connections, file management, network tools, and more to provide users with a convenient ...
JNCIA-Junos( JNO-104) - Part Ⅱ
qq_44887353的博客
08-08 1381
JNO-104
rdp协议解读
chenyujing1234的专栏
07-18 4518
转自: http://blog.youkuaiyun.com/jiangtao_killer/article/details/6940346 一、前言    RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器之间的连接。 该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。 Shadow Session,映像会话是Meta
rdp协议打开 windows_RDP服务开启
weixin_39975529的博客
12-19 3967
一、RDP协议概述远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。位于TCP/IP协议族的应用层。在使用RDP协议的会话中,客户端的鼠标或者键盘等消息经过加密后传输到远端服务器并予以重放执行,而远端服务器所进行的一系列响应也以加密消息的...
RDP(Remote Desktop Protocol) 学习总结
tt525519836的专栏
03-13 3440
RDP 是微软开发的。一套RDP软件需包含客户端软件和服务端软件。大多数的Windows系统本身已包含了客户端,同时包含了对应于Windows,Mac OX,Linux。 Windows RDP的server端默认监听TCP 3389 端口和UDP 3389端口。 Mac OX 客户端: Microsoft Remote Desktop Connection Client for Mac 2
RDP协议详细解析
mmdev
07-20 3933
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
Deepin 15.10 安装 xRDP,Window使用RDP远程连接
幽灵 逐梦--专栏
09-06 9215
最近在做windows RDP远程连接 linux桌面,期初使用CentOS 桌面版本,测试过程中发现CentOS的好多依赖包比较老,就转而测试Ubuntu了,在测试成功了,就想Deepin是不是也可以,原理都是一样的,这里使用虚拟机进行测试版本版本是15.10,为了方便首先制作了一个镜像模版,后续测试都是通过镜像模版创建的虚拟机测试的。 首先开启ssh sudo apt-get inst...
微软RDP协议文档英文版打包下载
微软RDP(Remote Desktop Protocol,远程桌面协议)是一种专有的协议,由微软公司开发,允许用户通过网络连接到远程计算机。通过RDP,用户可以访问远程计算机的桌面环境,仿佛直接坐在那台计算机面前操作。RDP最初是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值