内网渗透-Windows RDP凭证的抓取和密码破解测试的方法

已于 2023-01-21 09:55:29 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-02 09:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126645651
版权

Windows RDP凭证的抓取和密码破解测试的方法

文章目录

破解原理

Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。

在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。在这里插入图片描述

凭证的查看

查看凭证命令

查看mstsc的连接记录
cmdkey /list
查找本地的Credentials
dir /a %userprofile%\appdata\local\microsoft\credentials*

在这里插入图片描述

在这里插入图片描述

在线破解

1、使用mimikatz获取该文件的MasterKey的guid

mimikatz dpapi::

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
获取RDP凭据密码
G3et的博客
02-06 1377
Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。
hydra(九头蛇)破解rdp口令,远程登录靶机
最新发布
weixin_61970418的博客
03-30 289
使用hydra(九头蛇)暴力破解rdp密码
RDP远程桌面密码凭证获取
LuckySec
10-19 5401
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1490
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
hydra(九头蛇)暴力破解
weixin_42478365的博客
02-05 2203
暴力破解: hydra(九头蛇) 参数: -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后,找到第一对登录名或者密
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6573
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
获取远程主机rdp凭证
qq_31812157的博客
05-23 372
其中pData是加密的数据, guidMasterKey是凭据的GUID。找到刚才GUID对应的MasterKey,这个就是pData的加密秘钥。mimikatz拿获取的MasterKey进行解密。当我们远程桌面连接的时候rdp会保存在凭证里。记住guidMasterKey执行以下命令。mimikatz执行以下命令。
项目集和项目估算-RDP-GJB5000A
01-27
相信很多人对项目管理已经有相对比较深入的理解,且实际运用到日常科研创新项目的管理中;但提起项目集管理,估计大部分就会有点茫然了,什么是项目集?如何有效管理? 其实,什么是项目集,业界相对通俗易懂的解释...
nvidia-opengl-rdp 英伟达显卡 rdp 远程桌面 OpenGL补丁
10-31
nvidia发布的 让windowsrdp远程桌面环境也可以使用 GrForce GPU来做终端桌面的OpenGL 加速补丁
基因测序中数据库-16s-sliva-rdp库和minikraken库
12-15
基因测序中数据库-16s-sliva-rdp库和minikraken库
RDP文件密码加密、解密算法.rar
06-03
Windows远程登录使用的是一个rdp后缀的配置文件,rdp文件仅仅为简单的配置文件,可以配置远程主机的IP地址、用户名和密码。而密码是以密文形式配置在rdp文件中的,本程序可以对远程登录的密码进行加密和解密。加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。 完整的C#代码,vs2008工程,可编译和运行。 可以使用RDP.exe来验证加密后的密文是否正确。
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高...
rdp、ftp密码爆破
my的博客
07-22 186
hydra,密码本:top1000.txt。-L user.txt -P密码本。(2)浏览器url:ftp://目标ip。(4)Wireshark搜索ftp查看包。(1)Wireshark开启抓包。-l 用户名 -p密码。2.ftp://目标ip。(3)ftp 目标ip。rdp://目标IP。
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5517
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 1969
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
RDP密码加密算法
求索
11-04 9683
无事瞎搞,希望做个工具自动远程登录,简单看了下,Windows远程登录使用的是RDP.exe,该文件关联一个rdp后缀的文件,rdp文件仅仅为简单的配置文件,相信大家用rdp之后,在我的文档里面可以看到,用文本编辑器打开看看,很简单,我就不说明啦。 这里面最要紧的是对密码的加密,看了半天都不太像常用的加密方式,什么MD5,SHA,CRC,BASE64等等。而且貌似字符串很长的样子,好,我们需要重
微软rdp2016服务器怎么破解,[分享]如何使用Wireshark解密Windows远程桌面(RDP)协议...
weixin_34246971的博客
08-03 1728
前言前一段时间的CVE-2019-0708 ( Keep Blue )这个漏洞非常引人关注, 如果想要分析这类RDP协议漏洞,那么对RDP通信细节的了解必不可少,由于RDP协议是加密的,直接使用Wireshark出来的是一对乱码,那有没有办法不乱码,看到RDP通信裸数据包呢?当然是有的,原理是这样的:由于RDP协议通常会使用TLS/SSL加密,我们知道,解密TLS/SSL只要有私钥即可,分析协议只...
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2437
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
nvidia-opengl-rdp
09-07
nvidia-opengl-rdp是指NVIDIA的OpenGL远程显示协议。它是一种用于在远程显示设备上渲染OpenGL图形的通信协议。 在传统的图形渲染中,图形处理单元(GPU)将图形数据生成为图像,并将其发送到显示设备进行显示。然而,当我们需要在远程设备上进行图形渲染时,这样的传统渲染方法就不再适用。 nvidia-opengl-rdp通过使用网络进行通信,将图形渲染任务从本地GPU转移到远程显示设备的GPU上。这就意味着我们可以在本地设备上操作图形渲染任务,而实际的渲染工作将在远程设备上进行,最终将图像数据传输回本地设备进行显示。这种方法能够极大地提高远程设备上的图形渲染性能,同时减轻本地设备的负担。 使用nvidia-opengl-rdp的好处之一是它可以在不同操作系统之间进行跨平台渲染。无论是在Windows、Linux还是其他操作系统上,只要支持OpenGL协议,就可以使用nvidia-opengl-rdp进行远程图形渲染,这为多平台应用程序的开发提供了便利。 总的来说,nvidia-opengl-rdp是一种用于在远程设备上进行OpenGL图形渲染的通信协议,它通过网络传输图形数据,以实现在不同操作系统之间进行跨平台渲染。它的使用可以极大地提高远程设备上的图形渲染性能,并为多平台应用程序的开发提供便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值