获取RDP凭据密码

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量1.4k 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128907303
版权

1.简介

1.1.RDP

Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。

如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。这个凭证文件通常是一个 .rdp 文件或是 Windows Credential Manager 中保存的凭证,里面包含了远程桌面连接的用户名和密码等信息。

2.攻击流程

2.1.获取本地RDP连接记录

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s

是一条 Windows 的命令行命令,它可以用来查询当前用户的注册表中 “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” 的键值。

其中,reg query 是用来查询注册表键值的命令,“HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” 是要查询的注册表键值的路径,/s 是用来查询子键的参数。

运行这条命令后,系统会输出当前用户的注册表中 “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
查看远程桌面保存密码_四大密码查看器 星号、浏览器保存密码连接过的WIFI账号密码...
weixin_39622138的博客
12-13 8295
联系我们微信:vae1314lmb 想加微信交流群请添加作者微信备注拉群原创:winnie2007Windows四大密码查看器1.星号密码查看器有些软件会设置密码保护,对于已设置自动登录但是忘记密码可以轻松查看2.浏览器保存密码查看器浏览器在输入密码时都会提示保存密码,时间长了就密密麻麻的一大堆,利用浏览器保存密码查看器可以查看所有浏览器保存的账号和密码。3.连接过的WIFI账号...
windows10 获取之前连接密码的方式
weixin_56636166的博客
08-11 4137
windows10 获取之前连接密码的方式
RDP远程桌面密码凭证获取
LuckySec
10-19 5487
在渗透过程获取到一台Windows服务器后,可以尝试获取当前机器保存RDP远程桌面密码凭证,进而在内网横向渗透进一步扩大战果。
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5565
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 529
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
获取windows10远程桌面记录的用户名密码
阿拉丁的知识分享库
06-06 5306
Windows 密码恢复工具双击netpass.exe,点击File,点击Advanced Options,按照如下图选择
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6859
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
Multiple RDP launcher-开源
05-03
使用过程,用户可能需要添加RDP连接的详细信息,如服务器的IP地址、用户名、密码以及端口号等,然后保存这些设置以便后续快速访问。 在实际应用RDPr的使用场景可能包括: 1. 系统管理员监控和管理分布在不同...
Azure_RDP
03-25
5. **配置批处理脚本**:批处理文件可以自动执行上述步骤,也可能包括下载和安装RDP客户端、保存登录凭据或设置定期连接的任务。 6. **远程连接**:一旦所有配置完成,用户就可以使用RDP客户端(如Windows内置的...
MFC调用RDP实现远程桌面共享控制
11-15
1. 初始化RDP连接参数:包括服务器地址、端口、用户名、密码等。这些信息可以通过对话框或设置窗口获取。 2. 使用`WTSEnumerateSessions`和`WTSQuerySessionInformation`函数来查找远程服务器上的可用会话。这些...
xrdp:xrdp:开源RDP服务器
01-31
- **易用性**:用户只需知道目标系统的IP地址和登录凭据,就可以像连接Windows远程桌面一样轻松连接到Linux系统。 ### 3. xrdp工作原理 xrdp工作时,会监听指定端口(默认为3389),等待RDP客户端的连接请求。当...
RDP文件密码加密、解密算法.rar
06-03
Windows远程登录使用的是一个rdp后缀的配置文件rdp文件仅仅为简单的配置文件,可以配置远程主机的IP地址、用户名和密码。而密码是以密文形式配置在rdp文件的,本程序可以对远程登录的密码进行加密和解密。加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。 完整的C#代码,vs2008工程,可编译和运行。 可以使用RDP.exe来验证加密后的密文是否正确。
RDP密码工具
12-12
这是一个快速加密解密rdp密码的一个工具,我们使用它可以很方便的设置密码和解密
mstsc-3389-rdp文件密码的生成
03-03
先将之前登录的信息另存为RDP文件,在用记事本等文件打开在最下面加入下面两行。 username:s:你的用户名 password 51:b:软件算出的HASH值 保存后就可以直接双击打开了。
远程桌面登录工具-可保存密码,下次直接调用
02-27
1、windows自己的登录工具不能保存密码,有自己的缺陷 2、这个登录工具可以输入密码,另存为别的名字,下次登录调用时就不需要输入密码了,非常方便
rdp密码生成工具
09-11
rdp密码加密解密工具
抓取密码工具
08-13
mimikatz最近发布了它的2.0版本,抓密码命令更加...新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。
使用电脑上自带的软件进行远程连接
xzy的博客
11-10 1951
用户名和密码怎么查看呢?
powershell 登录 rdp_获取已控机器本地保存RDP密码
weixin_39927508的博客
11-27 959
俗话说百因必有果,你的报应就是我,这篇文章的来历,还要从好兄弟的提问说起。本文就给大家聊一下关于获取已控机器本地保存RDP密码的一些原理、思路、以及具体的实现方法。首先我们需要知道两个概念。第一、Dpapi从Windows 2000开始,Microsoft随操作系统一起提供了一种特殊的数据保护接口,称为Data Protection Application Programming In...
win10 rdp 密码加密工具
07-31
Win10 RDP(远程桌面协议)是Windows 10操作系统提供的一种远程连接工具,它允许用户从远程位置访问和控制其他计算机。RDP密码加密工具是一种用于保护RDP连接密码的工具。 在Win10的RDP密码是通过加密算法进行保护的,以确保数据传输的安全性。具体而言,RDP使用了一种称为ClearText Password Encryption(明文密码加密)的方法来加密密码。这种加密方法基于基于RSA Public Key Cryptography(RSA公钥加密)算法和RC4 Cipher(RC4加密算法)。 在建立RDP连接之前,用户需要输入其登录凭据,包括用户名和密码。在输入密码后,RDP会将密码进行加密,并将其传输到远程计算机。当远程服务器收到加密的密码后,它会使用该服务器上的密钥进行解密。 这种加密方法可以确保在RDP连接传输的密码是安全的,因为它使用了强大的加密算法。只有通过正确的解密密钥才能解密密码,这增加了密码泄漏的难度。此外,RDP还提供了对其他安全功能的支持,如网络层身份验证和重定向设备加密,以增强连接的安全性。 总之,Win10的RDP密码加密工具通过使用RSA公钥加密和RC4加密算法,提供对密码的安全加密和传输。这样可以确保在RDP连接传输的密码是安全的,并且只有经过正确解密的密钥才能访问密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值