RDP Sessions Abuse
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ikiwa kikundi cha nje kina ufikiaji wa RDP kwa kompyuta yoyote katika eneo la sasa, mshambuliaji anaweza kuchafua kompyuta hiyo na kumsubiri.
Mara tu mtumiaji huyo anapofikia kupitia RDP, mshambuliaji anaweza kuhamasisha kwenye kikao cha watumiaji hao na kutumia ruhusa zake katika eneo la nje.
Check njia nyingine za kuiba vikao kwa kutumia zana nyingine katika ukurasa huu.
Ikiwa mtumiaji anapata RDP kwenye mashine ambapo mshambuliaji anangojea yeye, mshambuliaji ataweza kuingiza beacon katika kikao cha RDP cha mtumiaji na ikiwa mwathirika ameunganisha diski yake wakati wa kufikia kupitia RDP, mshambuliaji anaweza kuipata.
Katika kesi hii unaweza tu kudhoofisha kompyuta ya awali ya waathirika kwa kuandika backdoor katika folda ya kuanzisha.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)