实战案例分析:远程桌面密码获取(附内网各个密码获取方式)

已于 2024-07-31 10:04:34 修改
阅读量843 收藏 12
点赞数 17
分类专栏: 新型网络犯罪 计算机取证 电子数据取证 文章标签: 网络安全 系统安全 密码学 安全 web安全
于 2024-07-31 09:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37867238/article/details/140814141
版权

案例背景:前日(7月27日),某市局xz给我一电话,说在现场扣押的xyr计算机中有远程桌面的连接记录(有保存登录凭证),点击连接,能够连上一台windows server 2022的云主机,欲获取远程桌面的连接密码。

这时想到各大厂商的介质取证软件能够提取到远程桌面的密码,故引导其做镜像后再进行分析,尝试获取。一日后再问,通过即时聊天工具里的聊天内容获得。后一想,可有更便捷的方式,于是研究了一下获取其密码的方法,也顺便研究了一下内网各个密码的获取方式。

其实这里还有一个思路,远程桌面的密码即为所连接电脑的系统密码,可用工具尝试获取windows server 2022的ntlm值,再对其值尝试进行破解,所以可以在windows server 2022系统上运行ntlm值获取工具,但如果被xyr发现,xyr有可能删库跑路,故此方式不可取。

这期我们就来说说在不制作镜像的情况下,如何直接获取windiws系统下的连接过且保存的远程桌面密码,以及各类内网密码获取方式。

如何打开windows系统的远程桌面?使用“win+R”键,在运行状态下输入mstsc快速打开远程桌面。

若勾选此选项,系统统会将连接远程桌面的密码加密后存储到本地路径:

%userprofile%\AppData\Local\Microsoft\Credentials\*

添加图片注释,不超过 140 字(可选)

此状态为保存有密码的连接界面,如果没有制定端口,则默认连接的是3389端口。也可以将当前连接保存为rdp文件,只要打开rdp文件即可连接。

那么如何判断本地计算机是否保存远程桌面呢:

打开cmd界面,输入命令cmdkey /list

可以看到保存为连接的地址192.168.252.151。使用 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*命令在cmd窗口运行也可看到。

那么我们如何查看它所保存的密码呢?

直接使用工具LostMyPassword工具直接可以获得。

添加图片注释,不超过 140 字(可选)

工具下载连接:NirSoft - freeware utilities: password recovery, system utilities, desktop utilities

如下载速度慢,也可在后台回复内网密码获取工具。获取网盘下载地址。

也可以看到所连接的时间点与IP地址与上述相符。

获取到远程桌面连接密码即获取对方的系统密码。

分析完上述案例后,我们来解析一下内网中其他密码的获取方式。

  1. 浏览器密码(只可获取已保存的密码)

添加图片注释,不超过 140 字(可选)

  1. 本机所连接过的无线密码 只需要在cmd界面下运行命令 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

添加图片注释,不超过 140 字(可选)

可看到所连接的ssid及其对应的密码.

添加图片注释,不超过 140 字(可选)

  1. 获取windows系统用户密码

获取windows系统用户密码需先获取其用户的ntlm值,再通过在线或离线的哈希库进行碰撞即可获取明文密码。

直接运行工具PasswordHashesView即可得到NTLM值。

 再使用在线的哈希库进行碰撞可得。

四、终端连接工具

1.xshell连接工具

xshell所保存的账号密码位置在sessions文件夹中。不同版本的sessions文件夹默认位置不同。

可以看到,.xsh的文件即便是保存了账号密码的重要文件,也是解密的凭证。但不管是哪个版本的xshell,打开xshell软件,右键会话属性,使用星号查看器即可看到所保存的密码。

  1. Finalshell连接工具

Finalshell连接工具不能直接用星号查看器获得,需要获取其密码的加密值,使用finalshell解密脚本即可获取。

要获取密码的加密值需要先导出其配置文件。

打开Finalshell,右键连接记录,导出选中即可导出其配置文件。同样地,用户也需勾选“记住密码”,不然将提取不到密码所对应的加密值。

查看配置文件,看到“password”关键词,获取其密码加密值。

本地运行finalshell解密脚本,即在解密脚本文件夹的地址栏上输入cmd(本地需有java环境)

使用命令java FinalShellDecodePass W29PUQppW16xje8G2fJ7TMK7Ex9H9G8O 即可得出明文密码。

后续更多工具密码查看方式待小谢整理更新。。如MobaXterm、Navicat、Winscp、FileZilla等软件。以上工具脚本,如有需要,在“小谢取证”公众号后台回复“内网密码”获取工具即可下载。

小谢取证
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 9899
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 921
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
密码安全攻防技术精讲
GitChat
07-03 3012
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
[安全攻防进阶篇] 五.逆向分析之Win32 API获取及加解密目录文件、OllyDbg逆向其原理
杨秀璋的专栏
08-03 8149
这是作者安全攻防进阶篇,希望对您有所帮助。前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法,这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程,第三部分分享恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。基础性文章,希望您喜欢~
内网渗透案例
收集盒 Book box
09-27 1201
内网渗透案例 2010-11-30 20:59:48 标签:渗透 入侵 目录 一.          本次目标的环境. 1.1         内网网络拓图以及平台介绍. 1.2         渗透测试的目的. 1.3
内网资产收集
白帽子佳奇的博客
06-24 1135
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
Java:58-Vue高级实战
qq_59609098的博客
04-09 1308
/node -v //会显示当前node的版本//npm config set prefix "H:\software\nodejs_package\npm_modules" 全局位置设置 //npm config set cache "H:\software\nodejs_package\npm_cache" 缓存位置设置--|--- my-project 项目名称|--- node_modules 存放依赖包的目录|--- public 静态资源管理目录。
基于局域网下的服务器连接、文件传输以及内网穿透教程 | 服务器连接ssh | 服务器文件传输scp | 内网穿透frp | 研究生入学必备 | 深度学习必备
神马都会亿点点的毛毛张
06-30 832
🔖==本篇文章聚焦于局域网下的服务器之间的连接🔗、文件传输以及内网穿透操作。==🌟==本篇围绕的情景就是用户在局域网下和服务器之间的操作,当然本篇文章介绍的内容不限于该场景。==Linux命令大全📌第2️⃣章介绍的是如何登录服务器,和借助相关软件运行程序、开发项目等封面图片介绍的知识点在第3️⃣章,介绍的是如何将本地文件传输到服务器第4️⃣章介绍的Linux服务器上一款靠用的终端管理软件tmux第5️⃣章介绍的是Linux服务器如何实现内网穿透SSH协议:是一种网络协议,用于远程访问和控制。
内网渗透初探 小白简单学习内网渗透_python写一个内网穿透
m0_61072747的博客
05-01 876
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
Sniffer_Pro获取内网用户密码实验指导手册
03-08
**Sniffer Pro获取内网用户密码实验指导手册** 在网络安全领域,嗅探工具如Sniffer Pro被广泛用于网络流量分析和故障排查。本实验指导手册将深入探讨如何使用Sniffer Pro来捕获并分析内网用户的密码信息,帮助你...
内网横向移动密码凭证获取总结.pdf
12-08
总的来说,内网横向移动中的密码凭证获取涉及多种技术和工具,包括利用注册表备份、内存分析以及哈希传递。了解这些方法对于网络安全防御者来说至关重要,因为它们能帮助识别潜在的攻击途径,并采取相应的保护措施,...
内网穿透_默默P2P远程桌面管理工具.zip
04-12
默默P2P远程桌面管理工具-windows远程桌面管理工具-直接内网穿透,方便维护人员对多个远程主机的统一管理,并且支持在不同局域网内的两台电脑直接使用远程桌面,软件有1个月的免费试用,非常好用,程序需要.net4.0支持
RDPTree 具备内网穿透功能的远程桌面工具
08-22
带有内网穿透功能的RDP远程桌面工具,无需配置路由,花生壳等就可以实现对公司、家里的电脑实现远程控制,扩展了微软自带的远程桌面客户端,在性能和体验上均比其他远程桌面工具高几个数量级。
远程桌面管理程序--好用的内网远程操控工具
09-11
在IT领域,远程桌面管理程序是一种非常实用的工具,它允许用户通过网络连接到其他设备,从而实现远程操控。尤其在内网环境中,这种...正确选择和设置远程桌面管理程序,可以让企业或个人的内网管理变得更加轻松和高效。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1042
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
确保汽车电子电气系统安全:ISO 26262合规性实施指南
最新发布
yayuanjingkeji的博客
07-30 352
阅读和理解ISO 26262的各个部分,包括通则、管理功能安全、概念阶段、系统级功能安全、硬件级功能安全、软件级功能安全和生产、运营、维护、报废阶段的功能安全要求。- 建立一个有效的FSM,包括安全管理体系、功能安全计划、功能安全评估、危害分析和风险评估(HARA)、安全概念(FSC)和技术安全需求(TSR)。- 确定适用的ASIL(汽车安全完整性等级)级别,ASIL分为A、B、C、D四个级别,等级越高,安全要求越严格。- 在运营和维护阶段,实施有效的监控和维护程序,确保系统的持续安全运行。
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 239
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值