mstsc 不锁定远程_从远程桌面客户端提取明文凭证的工具RdpThief

最新推荐文章于 2024-04-10 16:19:22 发布
最新推荐文章于 2024-04-10 16:19:22 发布
阅读量702 收藏
点赞数
文章标签: mstsc 不锁定远程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39986466/article/details/111705101
版权

8f76e1d43b5373fbf40653e5cbf674ce.gif

1499f7d63c0158d6188b1805da2a539b.png介绍

远程桌面(RDP)是用于管理Windows Server的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,有没有一种更容易的替代方案?

在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

1499f7d63c0158d6188b1805da2a539b.pngAPI钩子

简单来说,

最低0.47元/天 解锁文章
weixin_39986466
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mstsc远程桌面连接被控端如何不自动切换登录界面或锁屏、注销界面,要求实现同步交互会话
jingbingpaohui的专栏
06-24 2万+
mstsc win7远程桌面连接一个用户,同步显示桌面,被控制端电脑桌面同步画面。不进入登录界面或锁屏界面。 不要说用第三方软件我有VNC ,Radmin    就用win7系统自带的软件mstsc破解里面的程序实现出来也行。不要回答用这个补丁,这个只是在一个电脑访问多个不同的用户如:...
MSTSC 6.3版本(windows8.1系统提取
09-02
windows8.1系统提取远程管理,共4个文件,不能直接解压使用,需要覆盖到windows目录下。精简系统或者使用原系统自带不稳定的可以使用。文件版本6.3.9600.16384。内有操作说明。如果有源文件的,请一定备份原文件
Windows服务器远程桌面不锁解决办法
最新发布
weixin_59450851的博客
04-10 335
mstsc 后 不锁屏
qq_39575798的博客
11-28 2212
mstsc
mstsc锁定远程_计算机远程登录 win系统登录linux系统手机方式登录简易教程
weixin_39877182的博客
12-13 1322
第1章win系统的登录1.点击您的电脑 开始》运行》输入mstsc 点确定*快捷键“win+R”也可以调出运行*2.弹出一个服务器登录窗口,填写好您的IP,点击“连接3.之后输入您的服务器用户名和密码,就可以登录到服务器第2章linux系统的登录1.先下载个putty软件,然后host name那里输入自己的ip,默认端口22,连接方式ssh,点击open连接2.弹出窗口后点击,是3.第一行写你登...
怎么保存远程桌面用户名和密码实现双击自动连接到远程计算机
墨者侠客
06-04 1万+
如果你经常使用远程桌面连接,而且是多台远程计算机的话,你可以通过续台保存远程计算机的用户名的密码,实现双击远程桌面文件即可连接到远程计算机,方法是: 点击【开始】-【运行】输入“mstsc.exe”打开远程桌面连接文件,点击右下角的【选项】打开详细设置,填写上计算机地址和用户名,然后勾选“允许我保存凭据”再点击“连接”,接着会弹出一个填写密码的窗口,把密码填好后连接一次;关闭远程桌面再次打开远程
win10_mstsc_远程桌面 全套文件,亲手整理
07-29
标题的“win10_mstsc_远程桌面 全套文件”指的是Windows 10操作系统的Microsoft Terminal Services Client(MSTSC),这是一个用于远程连接到其他计算机的工具,让用户能够像坐在远程计算机前一样操作它。...
windows远程桌面(mstsc)看不到进程和对方的实际桌面的解决办法.zip_remoter远程桌面客户端
01-13
在Windows操作系统远程桌面连接(mstsc)是一个非常实用的功能,允许用户从一台计算机远程控制另一台计算机。然而,有时用户可能会遇到一个问题:通过mstsc远程连接后,无法看到目标计算机的进程列表或者实际...
win11远程连接mstsc提取完整文件包(10.0.22621)
01-09
在Windows 11操作系统,Microsoft Terminal Services Client (MSTSC) 是用于远程桌面连接的主要工具,它允许用户访问和控制远程计算机。标题提到的是针对Win11的MSTSC的更新,具体版本号为10.0.22621,这意味着这...
远程电脑工具 完全取代mstsc 超清远程工具
09-01
TightVNC 是一款免费的开源远程桌面软件,是免费、轻量级、快速且可靠的 远程桌面软件!!!可让您通过网络访问和控制计算机。凭借其直观的界面,您可以与远程屏幕进行交互,就像您坐在它前面一样。您可以在远程桌面...
远程桌面 mstsc 密码
06-08
mstsc是一款强大的工具,允许用户从一台计算机远程控制另一台计算机,这对于IT管理员、远程工作者以及需要跨设备协作的人来说非常有用。在这个场景,我们讨论的是如何使用mstsc并生成一个可以永久有效远程连接的...
远程桌面保存密码(凭据)的备份导出
weixin_30920597的博客
11-12 1913
远程桌面保存密码(凭据)的备份导出 这年头Windows Server的各种维护都需要用到远程桌面,而在新的远程桌面协议远程桌面开始使用凭据进行登录 就像这样: 支持凭据登录最大的特色吧,就是可以记住凭据,记住之后再连接这台机器的时候就不需要输入密码的。记住密码是相当方便的,但如果长时间都使用记住密码,而没有自己去输入密码,就可能...
利用mimikatz破解远程终端凭据,获取服务器密码
weixin_33919950的博客
06-04 1158
测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。 0x01凭据管理器查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行:cmdkey /list 注意:该命令务必...
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1532
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
mstsc 保存用户名和密码,实现自动登录远程桌面
春眠不觉晓
08-19 561
首先手动连接远程桌面,登陆时记得保存连接,得到.rdp文件。在.rdp文件结尾处添加用户名以及密码信息:username:s:yournamepassword 51:b:yourpasswd批处理命令:start "RemoteConsole %destIP%" mstsc %destIP%.rdp /v:%destIP%密码生成工具https://www.remkoweijnen.nl/bl...
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5565
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
解决Windows Server远程断开后自动锁屏问题
热门推荐
VBcom的专栏
01-16 1万+
解决某些windows服务器端程序必须在不锁屏时才能运行的问题
远程控制他人电脑
小柚子的博客
08-21 9775
然后,win+r,打开运行框,输入mstsc点确定。首先win+i打开window设置,选择系统。然后输入需要远程的电脑IP地址,进行连接。点击启用远程桌面,弹出的选项框选择确定。下划找到,关于,找到,远程
windows mstsc3389远程管理工具源码
09-09
Windows的mstsc3389是一款远程管理工具,它的源码是由微软公司开发和维护的,公开的源代码并不容易获取。这是因为微软视其源代码为其核心技术的一部分,并将其保护起来以确保其知识产权和商业机密。作为商业软件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值