渗透技巧——从远程桌面客户端提取明文凭据

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量2.5k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/103206164
版权
本文详细介绍了如何利用RdpThief工具结合Detours库,从远程桌面客户端提取明文凭据。通过hook系统API和监控API调用,演示了在Windows系统中获取远程桌面连接口令的思路,包括在Win7系统下解决无法获得Server名称的问题。
摘要由CSDN通过智能技术生成

0x00 前言

在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。

在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。

本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。

RdpThief地址:

https://github.com/0x09AL/RdpThief

0x01 简介

本文将要介绍以下内容:

· 获取远程桌面连接口令的思路

· 使用Detours库hook系统API的方法

· 使用API monitor监控系统API调用的方法

· 使用RdpThief从远程桌面客户端提取明文凭据

0x02 获取远程桌面连接口令的思路

通常有以下两种:

1.使用键盘记录程序,记录mstsc.exe在启动过程中用户输入的口令。

2.在mstsc.exe启动时,读取mstsc.exe的内存数据,提取出用户输入的口令。

RdpThief是第二种实现思路,使用Detours库hook系统API,使用API monitor监控系统的API调用,找到mstsc.exe在内存中存储明文口令的位置,代码简洁有效。

0x03 使用Detours库hook系统API的方法

RdpThief在实现上使用Detours库来hook系统API,所以这里简要介绍一下Detours库的用法。

Detours库用于监视和检测Windows上的API调用,可以用来hook系统API

这里介绍使用Detours库hook系统API的两种方法。

1.编译Detours源码并使用

(1)编译Detours源码

下载Detours源码,地址如下

最低0.47元/天 解锁文章
systemino
关注
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1414
内网环境下的横向移动总结
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 310
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
无法远程连接到计算机 凭证,远程连接凭据不工作如何处理_远程桌面连接提示凭据无法工作的解决教程-win7之家...
weixin_28733651的博客
07-04 4968
大家都知道电脑中自带有远程桌面连接功能,可以方便我们远程对其他计算机进行控制和操作,不过近日有不少用户反映说在进行远程桌面连接的时候,提示凭据无法工作,导致远程连接功能无法正常使用,这该怎么办呢,针对远程连接凭据不工作这个问题,本文给大家带来详细的处理步骤供大家参。一、组策略编辑器设置身份验证1、找到开始---运行--输入gpedit.msc,打开注册表编辑器;2、然后依次找到菜单,计算机...
[墨者学院] 远程电子数据取证-服务器分析(第1题)
0of_blog
06-06 329
某服务器被攻击者远程登录,系统管理员说攻击者删除了部分文件,安全工程师"墨者"对服务器上电子数据进行远程取证分析。有句话叫"智者千虑,必有一失",攻击者删除的文件会在哪里呢?1、掌握系统隐藏文件的显示方法; 2、了解Windows的NTFS分区文件系统Recycler的作用;显示系统隐藏文件,找到所在分区的Recycler文件夹。给出远程RDP服务的ip和端口,用自带远程桌面工具连接工具>文件夹选项,启用如下设置。再打开文件夹查看RECYCLER目录 点开,看到key......
远程桌面保存密码(凭据)的备份导出
weixin_30920597的博客
11-12 1938
远程桌面保存密码(凭据)的备份导出 这年头Windows Server的各种维护都需要用到远程桌面,而在新的远程桌面协议中,远程桌面开始使用凭据进行登录 就像这样: 支持凭据登录最大的特色吧,就是可以记住凭据,记住之后再连接这台机器的时候就不需要输入密码的。记住密码是相当方便的,但如果长时间都使用记住密码,而没有自己去输入密码,就可能...
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 871
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
remote-desktop-clients的项目RDP客户端编译(二)客户端编译
lzpdz的博客
05-05 2944
一、安装eclipse,并配置相应的SDK等(略) 安装sqlitegen v0.1.19 插件到Eclipse,地址:    https://github.com/iiordanov/sqlitegen-secure/releases/download/v0.1.19/sqlitegen_eclipse_site_0.1.19.jar 注意:必须要0.1.19或更新的版本; 二、
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8024
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
网络安全渗透
李子木的博客
04-04 8592
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
remote-desktop-clients的项目RDP客户端编译(一)环境准备
lzpdz的博客
05-05 4451
一、项目地址: https://github.com/iiordanov/remote-desktop-clients 依赖的项目地址: https://github.com/FreeRDP/FreeRDP   (搭配stable-1.1版本,非master) 二、环境准备: ubuntu 14.04版本 使用apt-get依次安装以下软件: cmake,op
wireshark抓取HTTPS明文
lau_jw的博客
07-05 7438
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler抓到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行抓包 可以看到在通过代理抓包的时候,协议变成了http/1.1。 使用 wireshark 抓
缺少libcrypto-1_1-x64.dll以及缺少libssl-1_1-x64.dll问题,免费下载链接。
热门推荐
qq_41579043的博客
09-14 1万+
1、下载libcrypto-1_1-x64.dll和libssl-1_1-x64.dll包 2、Windows XP/WIN7/win10系统(64位系统对应64位dll文件,32位系统对应32位dll文件),将libcrypto-1_1.dll和libssl-1_1-x64.dll复制到C:\Windows\System32目录下。 3、下载链接:https://pan.baidu.com/s/15hNP0P0JunSQuvZaZVPljw 提取码:47d4 ...
访问win10的远程桌面(Remote Desktop)总是凭据或者用户密码错误
gznc_pcc的博客
05-10 5233
原文地址:https://www.cnblogs.com/wormday/p/6987243.html
执行MitM攻击并从RDP连接中提取明文凭证Seth
TENCENTSYS的博客
09-20 705
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行: $ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的I...
远程桌面连接与本地机器之间数据拷贝
mjiansun的专栏
06-12 2735
远程桌面连接也就是mstsc.exe应用程序,打开远程桌面连接,如果我们想把本地数据拷贝到远程桌面,或者将远程桌面的数据拷贝到本地,该如何操作呢?有两种方式可以选择: 方式一:普通文本或其他格式的数据(数据大小在2G以下),可以在远程桌面与本地桌面之间直接拖拽即可 方式二:将本地硬盘挂接到远程桌面所在的机器,具体操作如下图 实现本地磁盘挂接到远端机器后,在无端的机器上打开“我的电脑”,...
win10连接远程桌面提示你的凭据不工作
夏日清风
04-06 3840
在Windows10系统连接远程桌面的时候,提示“你的凭据不工作”,导致无法远程桌面,出现这样的情况怎么办呢?下面就来看一下解决的方法吧。 在Windows10系统桌面,右键点击桌面左下角的开始按钮,在弹出菜单中选择“运行”菜单项。 在打开的运行窗口中输入命令gpedit.msc,然后点击确定按钮。 这时会打开“本地组策略编辑器”窗口,在窗口左侧边栏依次点击“...
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5718
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
修改jar 注入_反射型DLL注入工具-sRDI
weixin_39858298的博客
10-21 332
反射型DLL注入 DLL 注入首先,我们需要了解什么是反射型DLL注入。DLL 注入就是将 DLL(动态链接库,是一个包含可由多个程序,同时使用的代码和数据的库。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。)放进某个进程的地址空间里,让它成为那个进程的一部分。要实现 DLL 注入,首先需要打开目标进程。DLL 注入也被很多合法软件广泛的使用,但恶意软...
使用C++Builder构建RDP客户端远程桌面控制
"使用C++Builder开发远程桌面客户端的教程" 在Windows环境下,开发者常常需要实现远程桌面功能,以便在自定义程序中集成远程控制和监视能力。C++Builder作为一个强大的开发工具,允许开发者利用其组件和ActiveX技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值