内网横向——远程桌面利用

最新推荐文章于 2025-01-28 16:28:15 发布
最新推荐文章于 2025-01-28 16:28:15 发布
阅读量527 收藏 10
点赞数 3
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140740695
版权

文章目录


网络拓扑:
在这里插入图片描述
攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

一、远程桌面的确定和开启

下面的使用在win 7和win server 2008之间做。

1、通过查询注册表来确定当前主机是否开启了远程桌面功能,命令如下:

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

如字段为0x0,则说明RDP服务已开启;若为0x1,则说明RDP服务已禁用。
在这里插入图片描述
2、执行以下命令可本地开启远程桌面。

# 若未开启RDP服务,开启远程桌面连接功能
# 未成功的话,可能需要管理员权限
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
# 关闭“仅允许允许使用网络级别身份验证的远程主机的计算机连接”(鉴权)
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0
# 设置防火墙策略,放行3389端口
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

在这里插入图片描述
3、对于远程主机(192.168.52.138),可以使用WMI来开启远程桌面功能:

wmic /Node:192.168.52.138 /User:god\liukaifeng01 /Password:hongrisec@2024. RDTOGGLE WHERE Servername="owa" call SetAllowTSConnections 1

在这里插入图片描述
在这里插入图片描述

hostname # 查看主机名

在这里插入图片描述

二、RDP Hijacking

对于开启远程桌面连接的windows计算机,当多个用户进行登录时,会产生多个会话。渗透测试人员可以通过已获取的SYSTEM权限劫持其他用户的RDP会话,并在未授权的情况下登录目标系统,即便该用户的会话已断开。这种攻击方式被称为“RDP Hijacking”。

远程桌面劫持需要获取系统SYSTEM权限并执行tscon命令。原理:tscon命令提供了一个会话的功能。正常情况下,切换会话需要提供目标用户的登录密码,但在SYSTEM权限下可以完全绕过验证,不输入密码即可切换到目标用户的会话。从而实现未授权登录。

本实验在kali和win 7上完成。

1、首先kali通过rdesktop连接win7。

rdesktop 192.168.111.128

环境有问题,待续。。。。

内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1810
内网环境下的横向移动总结
[横向移动] WMIC 远程命令执行横向移动
最新发布
Blue17 の 小窝
03-20 968
0x01:WMIC 工具介绍🌟0x01:WMIC 工具介绍WMI 是 Windows 在 PowerShell 还未发布前,微软用来管理 Windows 系统的重要数据库工具,WMI 本身的组织架构是一个数据库架构,WMI 使用 DCOM 或 WinRM 协议,自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。
远程桌面管理程序--好用的内网远程操控工具
09-11
远程桌面管理程序--好用的内网远程操控工具
5 分钟,使用内网穿透快速实现远程桌面
测试0901-1
09-16 666
点击上方 “AirPython”,选择 “加为星标”第一时间关注 Python 原创干货!1. 前言大家好,我是安果!一提到远程桌面,可能大家都会想到 TeamViewer、向日葵等第三方...
windows10内网(局域网)远程桌面连接
热门推荐
cry_wander的博客
02-21 4万+
电脑端使用自带的远程桌面,首先要设置远程连接。按图右键电脑,点击属性——点击远程设置,注意:因为远程桌面连接需要设置计算机密码,如原来没有密码,请自行设置。第3步是为了添加远程连接账号,如不许要则不用点。像这样:有密码的管理员默认有访问权。手机端使用微软开发的“Microsoft远程桌面”,我用的是IOS,在商店下载就是了。打开软件——点击加号“+”——点击桌面点击PC名称输入自己的内网IP地址。...
【Windows】局域网内远程桌面控制
jn10010537的博客
05-29 7474
windows10家庭版没办法远程被别的电脑连接控制,但家庭版可以远程控制专业版、企业版。如果您是在同一个局域网内的两台window10操作系统之间做远程桌面连接,请参考本博客。windows10专业版/企业版不仅可以主动远程连接控制,还可以被远程连接控制。局域网内远程桌面控制其它windows10计算机,局域网内远程桌面控制其它windows10计算机,局域网内远程桌面控制其它windows10计算机,注意是被控计算机,而不是控制计算机的!需要被控制的计算机设置登录密码。需要被控制的计算机启用远程桌面
windows 之间内网开启远程桌面连接
weixin_30721077的博客
03-17 390
win7设置远程桌面1、找到我的电脑\计算机图标,右键“属性”如图2、进入系统和安全设置-选项卡中,找到“远程设置”右上角位置点击打开3、在随后的“系统属性”---远程选项中,点击远程桌面连接的“允许人员版本远程桌面的计算机连接 ”(推荐勾选\不然低版本的操作系统如XP可能就不能远程这台电脑了)4、设置远程桌面用户点击确定之后,会提示一个对话框要求您添加设置远程桌面用户,点击添加5、对于操作系统...
内网渗透——红日靶机学习(一)
jammny
11-13 6480
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2844
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
[内网安全] 内网安全攻防 · 学习手册
Blue17 の 小窝
01-28 1645
内网渗透专栏学习目录,包含内网渗透全流程,方便读者体系化学习内网渗透的相关知识。
远程桌面控制(局域网内随意控制PC)
09-10
可在局域网内随意控制别人电脑,有服务端与客户端
使用内网穿透搭建win10远程桌面实操-超详细教程
qq_41369921的博客
07-27 1225
向日葵:可以在官网下载(https://sunlogin.oray.com/download/),只需要在两个电脑下载客户端,然后登录账号密码即可远程操控,大家有兴趣的可以下载试试。zeronews内网穿透工具:这个只需在被远程电脑安装一个客户端,然后简单配置下就可以使用。具体操作我整理在下面,大家有兴趣的可以试试。这两种工具使用各有优劣吧。看大家的使用习惯选择即可。
外网访问内网-远程桌面连接
abgglive的博客
07-11 3073
前提:首先我们要认识一下端口映射跟dmz的区别,我们才能选择更好的方法来解决这个问题。端口映射:就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分;端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,AD...
内网穿透:神卓互联一分钟搭建远程桌面连接
weixin_44699208的博客
03-04 4921
使用神卓互联远程桌面或者你是一家公司的技术售后,经常会遇到,客户那边需要远程协助,解决一些系统的调试,系统的培训,平时一般...
Windows专业版+远程开机+远程桌面连接,内网穿透实战记——开源软件hrp内网穿透实现远程桌面连接教程
花于陌上开的博客
04-09 2446
最近电脑装上了Windows11专业版,还整上了远程开机插板(远程通电插座),怎么能不试试远程桌面呢,但是远程桌面需要公网ip才好访问,于是就整上了内网穿透。本来是用的花生壳这款软件,优点是方便快捷,但是1G的流量和宽带多少可能还是不太够用,一天就花了我100MB流量了...所以作为一个程序员,还是自己整吧~刚好也有云服务器,就选择了使用frp这款开源软件开整了~没有服务器的也可以看下,对比几家优惠不错,有需要的同学可以考虑购买,一般日常使用轻量级服务器就够了,流量什么的是用不完的。
如何实现远程桌面连接
chengzia__的博客
04-11 5261
同一局域网,实现一台电脑对另一台电脑的桌面控制
局域网内如何远程控制另一台电脑?远程工作5种神级教程分享,第二种最难想到!
2401_86519516的博客
11-19 9618
远程连接:在主控电脑上,使用Enter-PSSession -ComputerName 命令建立远程会话,即可在PowerShell环境中对被控电脑进行远程管理。连接远程桌面:在主控电脑上,按Win + R,输入mstsc,输入被控电脑的IP地址,点击“连接”,输入被控电脑的用户名和密码,即可远程操控。开启远程桌面:在被控电脑上,进入“设置” > “系统” > “远程桌面”,开启“启用远程桌面”。远程访问:在外网设备上,通过配置的域名或公网IP及端口,即可访问内网的被控电脑。
mstsc||局域网远程桌面连接(简单易懂教程)
2201_75985877的博客
09-21 7723
使用微软自带的【远程桌面连接】进行【局域网】内对被控端电脑及服务器的连接
局域网内电脑之间远程操作的设置方法
m0_74075744的博客
07-31 3416
1. 在想要进行远程操作的电脑上,打开“远程桌面连接”程序(可以通过开始菜单或运行命令“mstsc”打开)。3. 在“远程”选项卡中,勾选“允许远程协助连接到这台计算机”和“允许远程桌面连接这台计算机”选项。2. 在“远程桌面连接”窗口中,输入被远程操作电脑的IPv4地址,然后点击“连接”。1. 在需要被远程操作的电脑上,右键点击“此电脑”或“计算机”,选择“属性”。1. 在被远程操作的电脑上,右键点击“此电脑”或“计算机”,选择“管理”。2. 在“计算机管理”窗口中,展开“本地用户和组”,点击“用户”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值