FreeRDP（Free Remote Desktop Protocol）是一個開源的客戶端和伺服器實現，用於實現遠程桌面協議（RDP）的連接和遠程桌面控制。RDP是由微軟開發的協議，允許用戶遠程訪問和控制遠程計算機，並在遠程計算機上運行應用程序，查看桌面和文件，以及執行其他遠程管理任務。

• 下面這些套件的版本都要大於 2.3

  • freerdp2-x11
  • libfreerdp2-2
  • libfreerdp-client2-2

  sudo dpkg –l | grep freerdp
  

• 安裝 crowbar 套件
  sudo apt install –y crowbar
  

• 使用帳密登入
  xfreerdp /size:90% /v:<rdp_IP> /u:<user> /p:<password>
  

• 成功登入
  

  PS. 若執行發生「Please check that the $DISPLAY environment variable is properly set.」錯誤，不要用 root 執行，或執行下令指令看看。
  export DISPLAY=:0
  xhost +
  xdpyinfo

• 也可以用 Remmina
  

• 爆破後取得 Windows 的 CMD 權限後，如果遇到靶機沒有開啟遠端桌面，或有防火牆阻擋，則可以用指令的方式開啟遠端桌面或關閉防火牆。

  • 啟遠端桌面指令
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

  • 關掉防火牆
    NetSh Advfirewall set allprofiles state off