返回
rdp 客户端开发(基于RDP协议识别主机操作系统版本与用户名)
rdp 客户端开发(基于RDP协议识别主机操作系统版本与用户名)
2024-09-28 03:43:20  作者:撕碎情书  网址:https://m.xinb2b.cn/tech/ygb475603.html


rdp协议(Remote desktop protocol)

RDP(remote desktop protocol)桌面远程传输协议,是一个多通道的协议,可以让用户连接上提供微软终端机服务的电脑。RDP协议大部分被应用在Windows操作系统中,当然也包括linux,freebsc,mac os x在内的其他系统。公司员工在出差或者居家办公期间,可以使用远程桌面软件访问其办公计算机,这样一来提高了办公效率,但也带来了很多安全风险隐患。如果攻击者通过RDP协议获取到目标主机的操作系统版本、用户名多维度信息,便可以直接搜索操作系统版本相应的漏洞并利用其实施密码爆破,大大提高了黑客获取目标主机操控权限的概率。

基于RDP协议的识别方法

识别方法概述

当前最普遍的操作系统识别方法主要是基于规则匹配的方法。例如:利用Nmap扫描目标主机,通过获取网络中传输和接收的数据包信息与它已经创建的规则库进行特征匹配,进行快速识别。但目标主机所处的网络环境会影响数据包信息质量,导致操作系统版本识别准确率较低;另外,单靠Nmap等扫描工具探测维度不够,获取信息有限,无法获取目标主机用户名信息。

解决思路

以虚拟的攻,促真实的防。站在攻击者的角度,解决问题的思路如下:通过RDP协议获取到目标主机的远程桌面登录截图,利用目标检测算法获取目标主机的操作系统版本和用户名位置。考虑到用户名字符存在多种多样的形式,我们将识别到的用户名位置在宽、高上分别设置一定的像素偏差,然后将其裁剪出来,利用OCR模型识别出具体的字符。最后,汇总每个主机的操作系统版本与用户名信息进行返回。


图1 基于RDP协议获取操作系统版本和用户名流程

实现方法

1.数据准备

我们主要针对Windows操作系统编写脚本,获取开启RDP服务的Windows主机的登录截图,目前主要支持的操作系统版本包括Windows7_Profession、Windows7_Enterprise、Windows7_ulimate、Windows_Server_2008_Standard、Windows_Server_2008_Enterprise、Windows_Server_2008_Datacenter、Windows_Server_2012、Windows_Server_2008_R2_Standard、Windows_Server_2008_R2_Enterprise、Windows_Server_2008_R2_Datacenter、Windows_Server_2008_R2_Foundation、Windows_Server_2008_R2_Web_Service、Windows_Server_2012_R2、Windows10/Windows11/Windows_Server_2016/2019一共14个类别。其中Windows_Server_2016和Windows_Server_2019都是基于Windows 10内核开发的,所以我们将它们归为一类。同时,训练数据为经过人工挑选大量具有代表性的图片,使得模型的泛化能力得以保证。下图是我们基于RDP协议获取到的Windows7_Enterprise的截图,从图中可以看到目标主机的操作系统版本和用户名。


图2 基于RDP协议获取到的用户登录界面

2.目标检测算法

提到目标检测算法,就不得不说Yolo系列,目前Yolo系列已经更新至V7版本,但考虑到算法稳定性问题,我们采用Yolo V5算法对RDP截图进行识别训练。Yolo系列算法的本质相同,主要原理如下:


图3 yolo算法案例图

将输入图片分割成SxS网格,每个单元格(grid cell)负责去检测中心点落在该格子内的目标,如上图中的红色grid cell就负责预测“狗”这个对象。其次在不同的算法中每个grid cell又会生成多个bounding box,简称bbox,每个bbox又有置信度计算方法,其置信度大小一共包含两个部分具体计算公式如下:





跟常见的机器学习任务一样,训练模型的最终目的是为了使上述的损失函数不断减小,让目标检测任务从预测方框预测类别两个维度不断逼近真实的标签数据,从而达到训练效果。经过实验,最终的预测结果如下图所示。


图4 基于rdp方法识别结果图

3.OCR识别

在得到用户名位置后,根据经验判断,将预测框的位置在图片宽度基础上误差设置为0-5个像素值,在高度基础上误差设置为0-3个像素值,然后将其裁剪下来,利用我们已有的ocr模型进行识别,得到最终的操作系统版本类别和用户名信息。同时,支持多个用户名识别。

4.实验结果

为保证测试结果准确性,实验分别对每个类别的600-1000张图片进行测试,最后进行人工核查,得到实验结果如下表所示。在用户名方面,测试的准确率为98%左右。

总结

目前,网络安全风险验证过于依赖人工方式,多以白帽黑客进行人工渗透测试为主,交付方式、工作效率、标准化程度、行为及数据可控性存在多方面不足。同时,网络安全缺乏有效验证手段,尽管企业投入了大量资金购买各类安全系统及设备,也很难科学、准确地验证自身安全控制的有效性及安全投入的合理性。

网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响,未来的网络安全将会越来越多地出现AI vs AI的攻防局面,墨云将一直专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为用户提供全方位的信息安全服务。

  • 诛仙手游天音输出流怎么加点(诛仙手游天音技能加点选择分享)
  • 2024-09-28诛仙手游天音技能加点选择分享最近有不少刚问天音的玩家在问天音技能加点,现在小编分享下诛仙手游天音技能加点选择,新手玩天音的玩家现在就和小编一起来看下吧诛仙手游天音技能加点选择分享:天音妹子我认为比较容易上手的职业,只要是辅助适合。
  • 风火轮小跑车为什么出名
  • 2024-09-28风火轮小跑车为什么出名风火轮是世界著名车模品牌原产地马来西亚和泰国,在1968年开始出现在市场上,除了车身上常有炫丽的图案,以及夸张的造型外,以大盒的组合包装出售,也是它们的特色之一。
  • 配音时总有杂音怎么办(配音录音时有杂音怎么办)
  • 2024-09-28配音录音时有杂音怎么办1、尽量降低电脑噪音在录音的过程中,关闭其他软件,尤其是聊天软件,这样可以很大程度上降低电脑运行的噪音,同时避免聊天信息打扰2、防止喷麦&破音麦克风的最佳方位是与脸平面成30度角以内的位置,或鼻子上面。
  • 公开征求意见16条 4月30日前反馈这4条标准
  • 2024-09-28公开征求意见16条 4月30日前反馈这4条标准近日,《海塘维修养护标准》《桥梁工程超高性能混凝土应用技术标准》《既有多层住宅加装电梯技术标准》《城市地下综合体设计规范》,这4条标准/规范面向社会公开征求意见啦!详见↓《海塘维修养护标准》根据《上海。
  • 日剧很残酷的爱情(日剧我无法恋爱的理由)
  • 2024-09-28日剧我无法恋爱的理由90年代的日剧中,有《东京爱情故事》、《悠长假期》、《恋爱世纪》等等王道爱情剧主流黄金时段的日剧一般比较紧扣时代的,90年代时的人们比较憧憬梦幻的爱情,即使是屌丝,也幻想追到女神男神(《第101次求婚。
  • 花菇鸡翅汤如何做(花菇鸡翅汤做法简单介绍)
  • 2024-09-28花菇鸡翅汤做法简单介绍原料:花菇几个、鸡翅2只、炖鸡料半包、姜2片、红枣2颗、盐适量、清汤1500g花菇提前泡发,洗干备用砂锅中注入清水,冷水下料,水要一次加足,中间再补水,会使蛋白质迅速凝固,不易出鲜味煮开后,用汤勺将浮。
  • 2022出生虎宝宝起名大全(2022年虎宝宝适合取名大全)
  • 2024-09-282022年虎宝宝适合取名大全2022年是壬寅虎年,那么如何给2022年出生的虎宝宝起名呢?虎年出生的宝宝起名有那些要点呢,下面一起来看看吧!2022年出生的虎宝宝起名要点一、选择带有山、木、林字根的名字虎是山里的动物,依山傍水的。
  • 江岸区返汉人员申请流程(最新提示请来返)
  • 2024-09-28最新提示请来返最新提示:请来(返)汉人员提前在线做好个人信息申报根据常态化疫情防控工作需要,即日起,所有来(返)汉人员应在抵汉前7天内通过“湖北健康码——来(返)汉人员信息申报”,主动、如实填写来源地、目的地等相关。
  • 成语故事与开封有关(与洛阳有关的成语典故集萃之三十三)
  • 2024-09-28与洛阳有关的成语典故集萃之三十三作者按:洛阳有5000多年的文明史、4000多年的都城史和1500多年的建都史,有“千年帝都”“牡丹花城”“大运河中心”“丝路的东方起点”四张靓丽的名片作为历史文化名城的洛阳,历史事件和名人文化活动很。