RDP Sessions Abuse
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Eğer harici grup, mevcut alandaki herhangi bir bilgisayara RDP erişimine sahipse, bir saldırgan o bilgisayarı ele geçirebilir ve onu bekleyebilir.
O kullanıcı RDP ile erişim sağladıktan sonra, saldırgan o kullanıcının oturumuna geçebilir ve harici alandaki izinlerini istismar edebilir.
Check other ways to steal sessions with other tools in this page.
Eğer bir kullanıcı RDP ile bir makineye erişirse ve burada bir saldırgan onu bekliyorsa, saldırgan kullanıcının RDP oturumuna bir beacon enjekte edebilir ve eğer kurban RDP ile erişirken diski bağladıysa, saldırgan buna erişebilir.
Bu durumda, sadece kurbanın orijinal bilgisayarını backdoor yazarak tehdit edebilirsiniz başlangıç klasörüne.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)