我试图通过隧道从Win7到2008 R2机器RDP(认为SSH,但不完全)。
它失败,并且以下内容位于2008 R2(目标)事件日志中:
系统事件日志,LsaSrv源,事件ID 6037
“使用指定的进程ID 632的程序lsass.exe无法使用目标名称TERMSRV / {WIN7_name}对本地进行身份validation。所使用的目标名称无效。目标名称应指向本地计算机名称之一,例如,DNS主机名称。
- openVPN服务器上的站点到站点configuration和客户端到站点configuration的区别
- 故障安全的SSH隧道Ubuntu(总是起来)
- Vpn通过pfsense连接到Amazon VPC
- 转发FTP / SFTP连接到另一台服务器(而不是从客户端隧道)
- 为什么我的反向SSH隧道突然死亡?
尝试一个不同的目标名称。 “
WIN7方面显示:
系统事件日志,TermDD事件源,事件ID 56
terminal服务器安全层检测到协议stream中的错误,并断开了客户端。 客户端IP:{WIN7_name}。
(错误代码为C000018D = STATUS_TRUSTED_RELATIONSHIP_FAILURE)
所以显然RDP客户端将本地服务器名称传递给远程端(我把它告诉RDP到Win7机器,但是到隧道端口)。
我一直没有find任何方法来告诉RDP客户端或服务器忽略这个问题。 它看起来像是可以使用setspn.exe在2008 R2框中设置{Win7_name}服务原则名称,但似乎很混乱,在我的情况下,我的客户将不知道如何做到这一点。 另外,您必须为可能连接到该服务器的所有客户端执行此操作。
是否有人能够使用隧道技术在2008 R2和Win 7之间进行RDP?
这听起来像你有服务器计算机设置为只允许RDP连接通过“networking级别authentication”(基于证书的身份validation,以防止中间人攻击)。 您可以通过进入“远程桌面会话主机configuration”,在“连接”对话框中打开“RDP-Tcp”连接的属性,并取消“仅允许来自运行远程的comptuers的连接”桌面与networking级authentication“。
当你这样做的时候,要警告攻击者可以设置一个伪造的RDP服务器,这个服务器似乎是你的服务器,用于收集密码。
编辑:
使用rinetd将Windows 7 Professional计算机上的本地端口隧道连接到Windows Server 2008 R2计算机上的RDP端口我可以通过Microsoft RDP客户端访问远程计算机。
感觉你的RDP客户端在Kerberos失败之后不会回落到NTLM。 尽pipe如此,我并没有立即看到什么configuration设置可能会发生。 服务器计算机上是否有任何策略设置来禁止NTLM身份validation?
我很想知道是否禁用CredSSP会有所帮助。 将RDP连接属性保存到文件中,使用您最喜欢的文本编辑器编辑该文件,并添加一行enablecredsspsupport:i:0 (或者,如果该行已经存在,则将“1”更改为“0”,并且行的结尾)。