攻击者可以使用 SSLstrip 窃取我的 RDP 凭据吗?我在网上搜索了一下,发现SSLstrip可以通过将https转换为http来窃取facebook数据。但windows“远程桌面连接”安全吗?谢谢
答案1
RDP 从一开始就相当不安全。
也就是说,sslstrip是一个MITM攻击工具,可能不能用于RDP攻击。
但还有其他工具可用于 RDP 上的 MITM,例如本文中描述的工具:
https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/