RDP Sessions Abuse
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Si el grupo externo tiene acceso RDP a cualquier computadora en el dominio actual, un atacante podría comprometer esa computadora y esperar a que él.
Una vez que ese usuario haya accedido a través de RDP, el atacante puede pivotar a la sesión de ese usuario y abusar de sus permisos en el dominio externo.
Check otras formas de robar sesiones con otras herramientas en esta página.
Si un usuario accede a través de RDP a una máquina donde un atacante está esperándolo, el atacante podrá inyectar un beacon en la sesión RDP del usuario y si la víctima montó su unidad al acceder a través de RDP, el atacante podría acceder a ella.
En este caso, podrías simplemente comprometer el computador original de la víctima escribiendo un backdoor en la carpeta de inicio.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)