建议做一个中交互RDP蜜罐

[ICONQUESTION]

如题，我在服务器上安装HFish之后，发现每天都有很多针对RDP（3389）的攻击记录，但官方蜜罐目前只有一个TCP端口监听的通用型低交互蜜罐，用RDP客户端尝试连接后提示错误。可不可以做一个中交互的RDP蜜罐（GUI认证或NLA认证），让攻击者可以输入账号密码后再断开连接这样子？我想记录攻击者所使用的账号密码凭据。感谢！