获取RDP凭据密码

最新推荐文章于 2024-07-31 09:49:01 发布
最新推荐文章于 2024-07-31 09:49:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128907303
版权
本文介绍了如何在渗透测试中获取并解密Windows远程桌面(RDP)凭证的过程,包括查询本地RDP连接记录、获取MasterKey及其值,从而实现密码的解密,以便进行横向移动。
摘要由CSDN通过智能技术生成

1.简介

1.1.RDP

Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。

如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。这个凭证文件通常是一个 .rdp 文件或是 Windows Credential Manager 中保存的凭证,里面包含了远程桌面连接的用户名和密码等信息。

2.攻击流程

2.1.获取本地RDP连接记录

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s

是一条 Windows 的命令行命令,它可以用来查询当前用户的注册表中 “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” 的键值。

其中,reg query 是用来查询注册表键值的命令ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
获取RDP登录凭据
谢公子的博客
07-01 3661
当我们拿到了机器的管理员权限后,想获取RDP凭据保存密码。那么,该如何操作呢? #查看mstsc的连接纪录 cmdkey /list #查找本地的Credentials: dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 上传mimikatz,执行以下命令: ...
怎么保存远程桌面用户名和密码实现双击自动连接到远程计算机
墨者侠客
06-04 1万+
如果你经常使用远程桌面连接,而且是多台远程计算机的话,你可以通过续台保存远程计算机的用户名的密码,实现双击远程桌面文件即可连接到远程计算机,方法是: 点击【开始】-【运行】输入“mstsc.exe”打开远程桌面连接文件,点击右下角的【选项】打开详细设置,填写上计算机地址和用户名,然后勾选“允许我保存凭据”再点击“连接”,接着会弹出一个填写密码的窗口,把密码填好后连接一次;关闭远程桌面再次打开远程
RDP文件密码加解密
12-13
用于远程连接的.rdp文件的password 51:b: 这个设置的明文密码和二进制哈希转换
实战案例分析:远程桌面密码获取(附内网各个密码获取方式)
最新发布
m0_37867238的博客
07-31 2056
这期我们就来说说在不制作镜像的情况下,如何直接获取windiws系统下的连接过且保存的远程桌面密码,以及各类内网密码获取方式。
密码抓取--获取已控机器本地保存RDP密码
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
RDP密码凭据抓取
Y22Lee的博客
05-15 808
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 1万+
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
利用mimikatz查看rdp连接密码【渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1603
Windows RDP凭证的抓取和密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集非常重要的一环,其包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证的抓取和密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 432
Credentials的解密是Windows系统信息收集非常重要的一环,其包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
RDP文件密码加密、解密算法.rar
06-03
Windows远程登录使用的是一个rdp后缀的配置文件rdp文件仅仅为简单的配置文件,可以配置远程主机的IP地址、用户名和密码。而密码是以密文形式配置在rdp文件的,本程序可以对远程登录的密码进行加密和解密。加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。 完整的C#代码,vs2008工程,可编译和运行。 可以使用RDP.exe来验证加密后的密文是否正确。
RDP密码工具
12-12
这是一个快速加密解密rdp密码的一个工具,我们使用它可以很方便的设置密码和解密
rdp文件密码的生成
06-02
rdp文件有一行密码说明,利用这个文件可以生成所需要的密码
RDPEncrypter RDP加密解密器 远程桌面dos命令密码加密 RDP密码加密
03-12
远程桌面dos命令密码加密和解密,远程桌面RDP文件登录密码加密和解密
rdp密码加密.zip
11-12
rdp.exe是一款windows RDP文件密码进行加密的工具 windows远程桌面做自动化链接的工具时,无法使用原始明文密码,需要使用此工具对密码进行加密,并添加至自定义的rdp配置文件 ------分隔符 ------ username:s:用户名 password 51:b:rdp加密后的密码
远程桌面连接保存rdp文件
01-31
这种文件存储了远程连接的所有参数和设置,包括但不限于远程计算机的IP地址、端口号、用户名、密码以及各种连接选项。通过将这些信息保存在一个RDP文件,用户可以实现一键式连接,极大地简化了远程桌面连接的过程...
远程桌面,RDP文件密码加密、解密算法(C#)
u010007460的博客
02-19 1万+
背景:由于项目需要,使用RDP文件来远程登录,需要实现点击rdp文件就可以自动连接远程桌面,并且实现自动登录功能!自动登录!自动登录! 自动登录:密码需要经过加密,本文的核心!!!废话少说,看代码! 1、首先添加引用是必须的!       using System;       using System.Security.Cryptography; 2、核心算
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5693
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
win10 rdp 密码加密工具
07-31
在建立RDP连接之前,用户需要输入其登录凭据,包括用户名和密码。在输入密码后,RDP会将密码进行加密,并将其传输到远程计算机。当远程服务器收到加密的密码后,它会使用该服务器上的密钥进行解密。 这种加密方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值