RDP Sessions Abuse
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Se o grupo externo tiver acesso RDP a qualquer computador no domínio atual, um atacante pode comprometer esse computador e esperar por ele.
Uma vez que esse usuário tenha acessado via RDP, o atacante pode pivotar para a sessão desse usuário e abusar de suas permissões no domínio externo.
Verifique outras maneiras de roubar sessões com outras ferramentas nesta página.
Se um usuário acessar via RDP em uma máquina onde um atacante está aguardando por ele, o atacante poderá injetar um beacon na sessão RDP do usuário e se a vítima montou seu drive ao acessar via RDP, o atacante poderá acessá-lo.
Nesse caso, você poderia apenas comprometer o computador original da vítima escrevendo um backdoor na pasta de inicialização.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)