从远程桌面客户端提取明文凭证的工具RdpThief

最新推荐文章于 2024-04-09 09:52:24 发布
最新推荐文章于 2024-04-09 09:52:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 计算机网络 文章标签: microsoft windows 前端 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77157449/article/details/130476311
版权
本文介绍了RdpThief工具,一个利用API钩子从Microsoft RDP客户端提取明文凭据的工具。通过在mstsc.exe进程中注入DLL,钩住特定函数,如CredIsMarshaledCredentialW和CryptProtectMemory,可以在不提权的情况下获取凭据。文章详细解释了API钩子的概念,并提供了RdpThief的工作原理和演示。
摘要由CSDN通过智能技术生成

导语:在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

介绍

远程桌面(RDP)是用于管理Windows Server的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,有没有一种更容易的替代方案?

在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

API钩子

简单来说,API钩子是通过将程序重定向到另一个函数来拦截程序中函数调用的过程。这是通过重新编写目标函数的内存代码来实现的。有几种API挂钩方法,技术都比较复杂,细述的话需要单独的篇章。

而就本文而言,我们将使用到的是Microsoft Detours库,该库是开源的,并且支持32位和64位进程。其他框架(如Frida)也能提供类似的功能,但是Detours是非常轻量级的。为了演示这个库有多么强大,我

最低0.47元/天 解锁文章
网安周
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP-THIEF:RDP THIEF-将dll注入mstsc进程并窃取用户凭据
04-03
RDP-THIEF RDP THIEF-将dll注入mstsc进程并窃取用户凭据。 要求: 微软Detours库-https: 编译: 解压源代码,打开命令行并进入源目录 SET DETOURS_TARGET_PROCESSOR = X64 C:\ Program Files(x86)\ Microsoft Visual Studio \ 2019 \ Community \ VC \ Auxiliary \ Build \ vcvars64.bat NMAKE 将detours.lib添加到链接器其他库。 挂钩函数: CredIsMarshaledCredentialW CredReadW 加密保护内存Microsoft尝试隐藏它,该函数的地址是动态的,您需要自己查找它。
RdpThief:使用API​​挂钩从mstsc.exe提取明文密码
01-30
RdpThief:使用API​​挂钩从mstsc.exe提取明文密码
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 709
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
探索RdpThief:一款高效远程桌面窃取工具的技术解析
最新发布
gitblog_00052的博客
04-09 449
探索RdpThief:一款高效远程桌面窃取工具的技术解析 项目地址:https://gitcode.com/0x09AL/RdpThief 在信息安全研究领域,理解并防御潜在威胁是至关重要的。今天我们要介绍的是RdpThief,一个开源的、基于Python编写的远程桌面协议(RDP)密码嗅探工具。本文将深入解析其功能、工作原理和应用场景,帮助你更好地理解和利用此项目。 项目简介 RdpThief是...
远程桌面连接和telnet远程桌面
11-05
远程桌面连接是一种允许用户从一个位置远程控制另一台计算机的技术。它通过网络将两台计算机连接起来,使得用户可以在本地计算机上操作远程计算机,如同直接坐在远程计算机前一样。远程桌面连接通常用于技术支持、...
赛斯(Seth):执行MitM攻击并从RDP连接中提取明文凭证
02-06
Seth是用Python和Bash编写的工具,它通过尝试降级连接以提取明文凭证来与MitM RDP连接。 开发它的目的是提高意识,并在透支测验,研讨会或讲座的背景下教育有关正确配置RDP连接的重要性。 作者是Adrian Vollmer(SyS...
c#远程桌面连接源码.rar
04-04
远程桌面连接功能是Windows操作系统内置的一项服务,允许用户通过网络访问并控制远程计算机。本资源"**c#远程桌面连接源码.rar**"提供的正是用C#实现远程桌面连接功能的源代码,这对于开发者来说是一个宝贵的参考...
EV4加密解密提取工具
01-25
"EV4加密解密提取工具"是一个专门针对EV4格式加密文件设计的软件,它可以帮助用户对这种特殊格式的加密文件进行解密和内容提取。在本文中,我们将深入探讨EV4加密的原理、解密工具的工作方式以及如何使用提供的资源...
远程桌面RDP自动连接工具
10-14
自己写的小工具,可以生成包含用户名密码的远程桌面文件(rdp文件),这样可以直接访问远程桌面而不用每次输入用户名密码。注意:生成的RDP文件只能在生成的那台机器上使用,其他机器必须重新生成。程序运行需要.Net Framework 2.0及以上版本。
windows不同服务器间的文件copy,windows自动copy远程服务器文件
weixin_36160969的博客
08-09 762
windows自动copy远程服务器文件 内容精选换一换服务器感染勒索病毒越来越普遍,一旦服务器遭受勒索病毒攻击,关键文件会被加密,无法正常使用,企业业务将受到严重影响。HSS针对勒索病毒提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。创建防勒索病毒策略后,HSS可有效监控您云主机上存储的重要文件,防止未经过认证或授权的进程文件对监控文件的加密或修改操作,保障您首先...
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1591
Windows RDP凭证的抓取和密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
利用mimikatz查看rdp连接密码【渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
RDP远程桌面密码凭证获取
LuckySec
10-19 5605
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2245
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2525
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
mstsc 不锁定远程_从远程桌面客户端提取明文凭证工具RdpThief
weixin_39986466的博客
12-24 750
介绍远程桌面(RDP)是用于管理Windows Server的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就...
Titanium:黑客团伙Platinum使用的新隐形后门
systemino的博客
11-15 913
Platinum是亚太地区技术最先进的一类APT组织,于2016年被微软发现。该组织主要针对南亚和东南亚地区,对isp、政府机构、情报机构和国防机构进行鱼叉式网络钓鱼攻击,从攻击目标来看,黑客的动机似乎是国家机密而非金融勒索。 2018年6月,卡巴斯基的专家就注意到了Platinum组织对东南亚国家政府和军事实体的攻击,调查后发现,此次行动可能最早始于2012年。在今年6月,Platinum A...
执行MitM攻击并从RDP连接中提取明文凭证Seth
TENCENTSYS的博客
09-20 690
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据工具。 用法 像这样运行: $ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的I...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值