〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话

最新推荐文章于 2024-05-23 09:53:51 发布
最新推荐文章于 2024-05-23 09:53:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: 渗透 Ladon 工具 文章标签: RDP劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/107879031
版权

前言

Windows系统下,tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。

image

背景

实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数据,当管理员不在时我们只要接管他的会话就很香了。

漏洞细节

本地用户若能获取NT AUTHORITY/SYSTEM权限执行命令,就能够劫持任何处于已登录用户的会话,而无需获得该用户的登录凭证。终端服务会话可以是连接状态也可以是未连接状态。

Korznikov认为这是个高危漏洞,可允许任何本地管理员劫持会话并访问:

  1. 域管理员会话;
  2. 被劫持用户正在处理的任何未保存文件;
  3. 被劫持用户先前登录的任何其他系统或应用(可能包括其他远程桌面会话、网络共享映射、需要其他登录凭证的应用、邮箱等)

Ladon用法

Load RDPhijack
Usage:
Ladon RDPHijack se
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharpRDPHijack:POC远程桌面RDP会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话会话后,Windows登录屏幕会提示您输入用户的密码/凭据
win10最新版多用户同时远程桌面登陆termsrv.dll (允许多个RDP会话)
03-09
win+r->gpedit.msc->计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话主机->连接 1.将“远程桌面服务用户限制到单独的远程桌面服务会话”设置为“已禁用” 2.将“限制连接的数量”设置为“已启用”...
RDP会话劫持
Armandhe的博客
07-22 1951
这个我也觉得很骚气啊,只是原理并不清楚
探索安全边界:SharpRDPHijack - RDP会话劫持工具
最新发布
gitblog_00077的博客
05-23 379
探索安全边界:SharpRDPHijack - RDP会话劫持工具 项目地址:https://gitcode.com/bohops/SharpRDPHijack 在这个数字化的时代,系统安全评估与渗透测试显得尤为重要。今天,我们向您推荐一个独特的开源项目——SharpRDPHijack,这是一个基于.NET/C#的远程桌面协议(RDP)会话劫持实用程序,专门用于处理已断开的交互式登录会话。 项目简...
rdp劫持学习
whojoe的博客
05-13 764
rdp劫持学习rdp服务确认启动通过注册表查询通过进程查看启动rdp中间人攻击登录shift后门结合rdp劫持多用户登录手动设置rdpwrap参考文章 rdp服务确认启动 通过注册表查询 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\C
关于RDP劫持小技巧
Adminxe的博客
04-15 856
一、劫持方式1: 创建用户: net user test 123.com /add net localgroup administrators test /add 登录后,使用mimikatz工具 privilege::debug #提权 ts::sessions #查看当前主机的会话 token::elevate #提升本地管理员权限为system ts::remote /id:1 #劫持id为1的会话 二、劫持方式2: mimikatz命令如下: privil
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2045
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
用haproxy实现RDP会话负载均衡
12-03
用haproxy实现RDP会话负载均衡 HAProxy是一款免费、快速、可靠的解决方案,提供高可用性、负载均衡和基于TCP和HTTP应用的代理。它支持虚拟主机,运行在当前的硬件上,可以支持数以万计的并发连接。HAProxy特别适用...
vc rdp远程桌面代填密码
06-27
标题中的“vc rdp远程桌面代填密码”指的是利用Visual C++(vc)开发的一种技术,它可以自动填充RDP(Remote Desktop Protocol)远程桌面连接的密码,使得用户在连接远程计算机时无需手动输入密码。这一功能通常是...
win10最新2004版多用户同时远程桌面登陆Termsrv.dll(允许多个RDP会话)
07-07
 打开:gpedit.msc>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>连接  然后:   1.将“远程桌面服务用户限制到单独的远程桌面服务会话”设置为“已禁用”  2.将“限制连接的数量”设置...
会话劫持攻击实战祥解
04-08
大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为“混杂模式”,挂上嗅探器(Sniffer),就能简听到你想得到的数据。如果是交换式网络(采用交换机连网),这样方法就行不通了,因为对于嗅探器,有三种网络环境是无法跨越的:“网桥”、“交换机”、“路由器”。可惜,对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的“入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击
远程桌面连接指定会话session
lddongyu
05-20 3470
不管是哪个用户,先登录远程桌面 运行CMD输入query session查看在进行任务那个会话的ID然后再用tscon ID将当前会话转到需要的那个会话
windows windowsserver windows server 查看当前会话标识 查看当前会话id 查看当前标识id 查看sessionid
gaolong19931208的博客
05-28 2107
新建txt 编辑 tasklist | find /i "tasklist.exe" pause 后缀改为bat 运行bat 倒数第二项为会话标识 下次登陆服务器时可以指定会话(未验证!!!) 下次登陆服务器时先随便选一个会话,然后打开任务管理器(ctrl+shift+del)[ctrl+shift+esc],选择 用户 ,选择 标识,右键 连接! ...
如何悄无声息的对RDP和远程会话进行劫持
weixin_33709590的博客
09-20 568
本文讲的是如何悄无声息的对RDP和远程会话进行劫持?,Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话RDP会话连接的简要背景 如果你之前使用过远程桌面连接或者远程终端服务,那么你一定知道只有拥有账户密码才能进行登录。那么,你知道不用密码也可以进行登录吗?继续往下看吧。 ...
RDP劫持:如何透明劫持RDS以及RemoteApp会话
diansuimo2268的博客
03-11 499
https://www.anquanke.com/post/id/101525 转载于:https://www.cnblogs.com/7bit/p/10510677.html
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1470
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
向日葵rdp会话窗口已被最小化显示,rdp画面暂停
09-08
当向日葵rdp会话窗口被最小化显示时,意味着我们对远程桌面的访问暂时中断了。 当我们最小化向日葵rdp会话窗口时,远程桌面连接会停止显示。这可能是因为我们选择了最小化选项,或者是因为其他原因导致窗口最小化。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值