远程桌面协议中间人攻击实现--《第一届中国高校通信类院系学术研讨会论文集》2007年
远程桌面协议中间人攻击实现
【摘要】：远程桌面协议是终端通过网络远程访问服务器桌面的协议。该协议虽然不断完善和更新,但是始终存在中间人攻击的安全漏洞,本文分析具有证书模式的远程桌面协议的密钥协商过程,详细说明该协议的安全漏洞,并给出中间人攻击的方法。
【作者单位】：
【关键词】：
【分类号】：TP393.08【正文快照】：
1摘要 1998年诵crosoft在V肖ndows NT T4.0中开始为用户提供了一个可以便捷地管理服务器的 组件，该功能称为远程桌面(RDP)，它是基于网络计算机环境应用的一种尚未开放的商业保密通信协议， 是在Tl加系列协议的基础上扩展设计而成的Il]。网管员通过该功能可以
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【引证文献】
中国硕士学位论文全文数据库
刘建;[D];西南交通大学;2012年
【参考文献】
中国期刊全文数据库
鲍捷,宋靖雁,姚丹亚,胡坚明;[J];计算机应用与软件;2004年10期
岑志松,刘发贵;[J];肇庆学院学报;2004年05期
钱文珺;;[J];微电子学与计算机;2006年11期
余胜生,蔡龙征,周敬利,欧阳凯,马多多,曾海鹏;[J];小型微型计算机系统;2005年09期
【共引文献】
中国期刊全文数据库
夏友斌;黄晟;;[J];安徽电力;2010年02期
夏友斌;;[J];电力系统自动化;2007年23期
李三思;张世禄;张靖;;[J];电脑知识与技术(学术交流);2007年08期
中国博士学位论文全文数据库
刁俊峰;[D];北京邮电大学;2007年
李良宇;[D];吉林大学;2009年
中国硕士学位论文全文数据库
杨建英;[D];山东科技大学;2010年
陈昭;[D];北京交通大学;2011年
韦育瑜;[D];华东师范大学;2011年
刘兆邦;[D];哈尔滨工业大学;2010年
张海龙;[D];太原理工大学;2005年
童亮;[D];重庆大学;2007年
王悦;[D];北京邮电大学;2008年
宋和平;[D];重庆大学;2008年
韦成府;[D];北京邮电大学;2009年
贾俊;[D];湖南大学;2010年
【同被引文献】
中国期刊全文数据库
杨萍;李杰;;[J];计算机时代;2007年05期
鲍捷,宋靖雁,姚丹亚,胡坚明;[J];计算机应用与软件;2004年10期
陆洁茹;朱艳琴;;[J];计算机应用与软件;2007年12期
田强;;[J];数据通信;2010年03期
郭浩,郭涛;[J];信息安全与通信保密;2005年10期
郭正荣,周城;[J];网络安全技术与应用;2004年10期
余胜生,蔡龙征,周敬利,欧阳凯,马多多,曾海鹏;[J];小型微型计算机系统;2005年09期
中国博士学位论文全文数据库
白国强;[D];西安电子科技大学;2000年
张华;[D];北京邮电大学;2008年
中国硕士学位论文全文数据库
曾劲松;[D];电子科技大学;2006年
李建设;[D];国防科学技术大学;2006年
王悦;[D];北京邮电大学;2008年
贾良;[D];中北大学;2009年
【二级参考文献】
中国期刊全文数据库
徐琤;[J];中国远程教育;2005年01期
【相似文献】
中国期刊全文数据库
刘斌;徐吉斌;;[J];电脑知识与技术(学术交流);2007年06期
刘斌;徐吉斌;;[J];巢湖学院学报;2007年03期
张珂;;[J];郑州轻工业学院学报(自然科学版);2011年03期
王宇飞;范明钰;王光卫;;[J];重庆邮电学院学报(自然科学版);2005年06期
王军祥;林柏钢;;[J];计算技术与自动化;2008年04期
李胜金;张昌宏;周大伟;;[J];信息安全与通信保密;2011年07期
凌一品;王晓峰;;[J];通信技术;2008年09期
张小彬;韩继红;王亚弟;刘敏;;[J];计算机工程;2010年01期
周梦;白建荣;;[J];电子科技大学学报;2010年01期
庞礼军;樊林波;赵明;;[J];贵州大学学报(自然科学版);2010年02期
中国重要会议论文全文数据库
刁俊峰;温巧燕;;[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
张程亮;吕宇鹏;;[A];2010年全国通信安全学术会议论文集[C];2010年
卢红英;谷利泽;罗群;;[A];2010年全国通信安全学术会议论文集[C];2010年
赵会宁;;[A];2006年全国开放式分布与并行计算机学术会议论文集（三）[C];2006年
万适;辛阳;;[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年
李安怀;高能;林憬锵;荆继武;;[A];第二十次全国计算机安全学术交流会论文集[C];2005年
张志军;郭渊博;刘伟;金永岗;;[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
叶承宗;余梅生;王颖;;[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年
张越今;;[A];第十六次全国计算机安全学术交流会论文集[C];2001年
艾助雄;胡斌;何大可;何敏;;[A];四川省通信学会2006年学术年会论文集（一）[C];2006年
中国重要报纸全文数据库
边歆;[N];网络世界;2006年
沈春雷;[N];计算机世界;2004年
郑林;[N];计算机世界;2003年
;[N];网络世界;2003年
本报记者 雍忠玮;[N];计算机世界;2004年
马明;[N];计算机世界;2005年
;[N];网络世界;2007年
刘;[N];中国计算机报;2003年
海鸟;[N];中国计算机报;2002年
王虎;[N];中国电脑教育报;2003年
中国博士学位论文全文数据库
赵建杰;[D];上海交通大学;2011年
唐宏斌;[D];电子科技大学;2012年
张浩军;[D];解放军信息工程大学;2006年
张帆;[D];西安电子科技大学;2007年
华东明;[D];中国科学院研究生院（计算技术研究所）;2005年
裴庆祺;[D];西安电子科技大学;2007年
胡兰兰;[D];北京邮电大学;2008年
宋震;[D];国防科学技术大学;2007年
吴振强;[D];西安电子科技大学;2007年
李锋;[D];山东大学;2008年
中国硕士学位论文全文数据库
付秀;[D];山东大学;2010年
王宇飞;[D];电子科技大学;2005年
彭源;[D];广西师范大学;2005年
刘成林;[D];山东大学;2007年
胡云波;[D];哈尔滨理工大学;2008年
潘家奎;[D];合肥工业大学;2006年
戚世杰;[D];暨南大学;2012年
卞仕柱;[D];南京航空航天大学;2009年
胡宇;[D];四川师范大学;2010年
刘涛;[D];电子科技大学;2008年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备74号zantl的贴吧Zantlwisder的频道-优酷视频
3万视频播放数
频道介绍：
还未添加频道介绍
总播放:28,369
今日新增:1
您好，这个视频里22秒开始的小提琴音乐叫什么名字！OST里面没有
点击这里添加你的微博秀,展示你的微博和粉丝。
微信分享给好友
@对他说/推荐给粉丝
自定义主页模块
自定义视频栏目全部微信分类
当前位置：
关于ZANIT和dsploit两款安卓安全工具的对比
本网站文章均来自网络
搜索结果，只以信息传播为目的，不代表本站认同其观点和立场，版权为原作者所有，请与公众号原作者联系，亦切勿轻易相信文章内容。如有侵犯权益，或者不良信息。请立即联络我们做技术屏蔽！ 邮箱:
文章来自@xxx4444xx0x00 前言随着科技发展，手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。如今几乎每人一部智能手机，让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。下面我就给各位对比一下两款比较有名的安卓下的安全工具。0x01 主题这两款软件是ZANIT和dsploit，相信后者基本是烂大街的级别了，我们的CCAV也曾经针对过手机安全的问题放过新闻，里面的安全专家所展示的就是dsploit这款软件的功效，而ZANIT却还算是比较低调的。首先说一下dsploit,这款由BackBox Linux赞助的开源软件。使用时候要安装完整的busy box。官网：http://www.dsploit.net/现在官网挂出的是两个版本,一个是1.0.31的完整版本。另外一个是1.1.3的测试版本。测试版在完整版的基础上加入了Metasploit框架，使得在检测后能实现攻击的可能。（这框架要下载。。。我总是下一半就连接错误。。）那么我们来看看1.1.3版本的界面可以看出还是比1.0.31有所改进的啊。。然后我们进入到其中一个目标（我点的是路由）可以看它能够干的事情，像是什么ping一下了啊，扫描系统信息啊，开放端口什么的。其中还有一个取得路由权限的东东，这玩意支持的路由shell比较少。。。然后我们看看它主要的功能，也就是中间人攻击。大概功能有图得到然后我就用我的百度帐号做了下测试，在我另外一个手机上登录帐号后，通过它的会话劫持，成功的劫持了我的cookis并登录了上去接下来我们来看看ZANIT这一款软件，它是由以色列移动安全公司Zimperium开发的。凯文米勒大大也参加了这个公司。ZANIT软件功能和dsploit是不相上下的，甚至还比它要多一点。ZANIT因为是公司生产而非个人制作，因此需要完整功能是需要购买的，当然还有一个渠道是注册用户（我试了。。他给我发了封全英语的邮件回来，让我打电话和他们谈谈云云。以我的半吊子英文功底，我觉得还是不要回比较好）。在启动软件后，需要连接Zimperium的服务器后才能开始使用（如果是注册用户或是付费用户，连接后将能够使用Zimperium服务器上强大的爆破密码文件和漏洞测试程序），还要下载大约5个文件。不用装busy box。这是登录的界面在完成了连接后，需要对网络进行一次扫描发现，其中我最喜欢的的就是它的扫描了，ZANIT使用的扫描器是Namp，并且集成了Namp的全部功能，包括插件，ZANIT的界面还是挺高端大气上档次的下面是扫描的界面其次我喜欢的是它的暴力猜解工具，他能够根据扫描出的端口和服务来做相应的暴力猜解。如果是注册用户，能过享受到Zimperium公司提供的强大的字典，当然我是穷屌。。只能用自带的small字典之后是ZANIT的中间人攻击模块，他比dsploit多了一些功能，像是更改下载软件所下载的软件之类的。其中有个很好玩的东西。。就是能过看用户在上网时候看的图片（包括QQ好友发来的图片）。他的密码抓去似乎也比dsploit厉害（还能看浏览器是否有漏洞，如果想测试，没问题，give me the money）。。同样用我的百度帐号来测试（百度这密码加密。。你们看着办吧）下面是好(bian)玩(tai)的功能0x02 总结通过这样的对比，相信各位也知道了两款软件的差别了。各自有各自的优点，同样也有缺点（ZANIT在使用中间人时候。。在百度上无论搜啥都是搜索出一堆乱码。。dsploit有时候会更改你系统时间。）最后给各位提个醒，手机有风险，安(kan)全(pian)需谨慎。如何把这篇好文章分享给我们的朋友？①点击右上角→点击“分享到朋友圈”?如何能分享更多精彩内容？?①点击右上角→点击“查看官方账号”→点击“关注”②打开微信→通讯录→右上角+号→查找公共号号→查找“cnhonker_huc” 并关注之。扫一扫二维码：
本网站文章均来自网络
搜索结果，只以信息传播为目的，不代表本站认同其观点和立场，版权为原作者所有，请与公众号原作者联系，亦切勿轻易相信文章内容。如有侵犯权益，或者不良信息。请立即联络我们做技术屏蔽！ 邮箱:
上一篇：第一篇
下一篇：最后一篇
关注排行榜
友情链接：