获取RDP凭据密码

这篇具有很好参考价值的文章主要介绍了获取RDP凭据密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.简介

1.1.RDP

Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。

如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。这个凭证文件通常是一个 .rdp 文件或是 Windows Credential Manager 中保存的凭证,里面包含了远程桌面连接的用户名和密码等信息。

2.攻击流程

2.1.获取本地RDP连接记录

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s

是一条 Windows 的命令行命令,它可以用来查询当前用户的注册表中 “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” 的键值。

其中,reg query 是用来查询注册表键值的命令,“HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” 是要查询的注册表键值的路径,/s 是用来查询子键的参数。

运行这条命令后,系统会输出当前用户的注册表中 “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server文章来源地址https://www.toymoban.com/news/detail-738334.html

到了这里,关于获取RDP凭据密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows11/10 使用RDP远程桌面时提示 您的凭据不工作/登录没有成功可能的一种原因

    微软官方的关于有关远程桌面客户端的常见问题 Windows新装系统时就已经设置了Windows Hello,而登录系统时一直使用Windows Hello, 未使用过密码 进行登录 能确定登录所用用户名和密码正确 新建的本地账户可以正常使用RDP进行远程登录 我在使用RDP登录时虽然输入了正确的账号和密

    2024年02月06日
    浏览(100)
  • 域渗透之那些显为人知的RDP漏洞

    目录 前言 RDP 协议 RDP 服务的确定和启动 RDP 服务的确定  RDP 服务的启动 对 RDP 登录进行暴力破解 RDP 劫持实现未授权登录 高权限用户劫持低权限用户的 RDP  利用哈希传递登录 RDP 远程桌面 RDP 远程桌面中间人攻击 获取 RDP 远程桌面连接记录 导出当前用户的历史记录 导出已登

    2024年02月11日
    浏览(50)
  • 【服务器】远程连接选SSH(PUTTY、Finalshell、WinSCP) 还是 远程桌面(RDP、VNC、Xmanager)

    如果你手上没有实体服务器,那就可能需要租用服务器提供商的各种类型的服务器。 当租用服务器时,不可避免的一个问题就是服务器的远程连接。   通常,我们会使用SSH协议进行连接,对应的软件有Finalshell、PUTTY、WinSCP、Xshell等。   而有时,我们又想连接服务器的远程

    2024年02月04日
    浏览(58)
  • 内网安全:横向传递攻击( RDP || Cobalt Strike )

    横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.( 传递攻击主

    2024年02月10日
    浏览(42)
  • Windows通过RDP异地远程桌面Ubuntu【内网穿透】

    XRDP是一种开源工具,它允许用户通过Windows RDP访问Linux远程桌面。 除了Windows RDP外,xrdp工具还接受来自其他RDP客户端(如FreeRDP、rdesktop和NeutrinoRDP )的连接。 相较于VNC,xrdp更加的轻量级。下面简单几步实现ubuntu XRDP+cpolar内网穿透工具,实现windows远程桌面控制ubuntu。 先更APT 包管

    2024年02月21日
    浏览(52)
  • 获取rdp保存的凭证

    当获取到一台windows服务器,可以尝试获取本地远程连接的信息,如果用户在登入rdp时勾选了 允许为我保存凭证的选项,则在该用户本地会生成一个凭证文件,我们只需要破解该凭证文件即可获取其明文密码。 通过注册表 查看 注册表信息,获取rdp的计算机用户名,ip信息 通

    2024年02月06日
    浏览(44)
  • Windows 10 首次RDP提示需要修改密码的处理方式

    有一台Windows 10 的机器, 系统管理员给了一个RDP账号和密码, 使用这个账号远程登录这台机器, 在命令行输入 mstsc 命令,输入用户名密码之后却无法正常登入, 提示要修改密码, 提示的信息如下: “连接失败,系统提示“第一次登录之前,你必须更改密码。请更新密码,

    2024年02月11日
    浏览(53)
  • 8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS

    用途:个人学习笔记,有所借鉴,欢迎指正 目录 一、域横向移动-RDP-明文NTLM 1.探针服务: 2.探针连接: 3.连接执行: 二、域横向移动-WinRMWinRS-明文NTLM 1.探针可用: 2.连接执行: 3.上线 CSMSF: 4.CS 内置横向移动 三、域横向移动-SpnKerberos-请求破解重写 Kerberoasting攻击的利用:

    2024年02月19日
    浏览(40)
  • Windows系统远程桌面服务(RDP)的安全层和加密级别

    1.服务器运行gpedit.msc,打开本地组策略,进入列表目录【计算机配置】-【管理模板】-【windows组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】 2.双击“远程(RDP)连接要求使用指定的安全层”选项,配置为已启动,安全层配置为“协商”,确定保存后直接生效。 3.再双

    2024年03月17日
    浏览(67)
  • 内网渗透神器CobaltStrike之凭据的导出与存储(八)

    Cobalt Strike 是一个流行的渗透测试工具,主要用于模拟高级持续性威胁(APT)的攻击。它提供了许多功能来操作、持久化和操纵受害者机器。其中,凭据的导出和存储是渗透测试中的一个重要步骤。 凭据导出 : Cobalt Strike 通过其 Beacon 负载提供多种方式来获得系统和网络凭据:

    2024年02月12日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包