3389 RDP

⇒ Nmap $ nmap -p 3389 —script=rdp-vuln-* 10.10.10.10

⇒ Commands $x f reer d p / u : nik / p :^{'} P a ss w or d @123!^{'} / cer t : i g n ore / v : 10.10.10.10$ xfreerdp /u:admin /p:password /cert:ignore /v:10.10.10.10 /drive:share_mount,/opt/folder_to_mount $r d es k t o p - a 16 - z - u a d min - pp a ss w or d 10.10.10.10$ rdesktop -f -u "" 10.10.10.10

⇒ References $ https://www.n00py.io/2021/05/dumping-plaintext-rdp-credentials-from-svchost-exe/

aex.red

Explorer

3389 RDP

Graph View