RDP Sessions Abuse
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Se il gruppo esterno ha accesso RDP a qualsiasi computer nel dominio attuale, un attaccante potrebbe compromettere quel computer e aspettarlo.
Una volta che quell'utente ha effettuato l'accesso tramite RDP, l'attaccante può pivotare alla sessione di quell'utente e abusare delle sue autorizzazioni nel dominio esterno.
Controlla altri modi per rubare sessioni con altri strumenti in questa pagina.
Se un utente accede tramite RDP a una macchina dove un attaccante sta aspettando lui, l'attaccante sarà in grado di iniettare un beacon nella sessione RDP dell'utente e se la vittima ha montato il suo disco quando accede tramite RDP, l'attaccante potrebbe accedervi.
In questo caso potresti semplicemente compromettere il computer originale delle vittime scrivendo un backdoor nella cartella di avvio.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)