3389 - Pentesting RDP
Onmiddellik beskikbare opstelling vir kwetsbaarheidsassessering & penetrasietoetsing. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap & funksies wat strek vanaf rekognisering tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporing & uitbuitingsmodules om hulle 'n bietjie tyd terug te gee om dieper te delf, skulpe te laat pop, en pret te hê.
Basiese Inligting
Ontwikkel deur Microsoft, die Remote Desktop Protocol (RDP) is ontwerp om 'n grafiese koppelvlakverbinding tussen rekenaars oor 'n netwerk moontlik te maak. Om so 'n verbinding tot stand te bring, word RDP-kliënt sagteware deur die gebruiker gebruik, en terselfdertyd moet die afgeleë rekenaar RDP-bedienersagteware bedryf. Hierdie opstelling maak dit moontlik om die afgeleë beheer en toegang tot 'n verre rekenaar se lessenaaromgewing te hê, wat essensieel sy koppelvlak na die gebruiker se plaaslike toestel bring.
Verstekpoort: 3389
Opsomming
Outomaties
Dit kontroleer die beskikbare enkripsie en DoS kwesbaarheid (sonder om DoS aan die diens te veroorsaak) en verkry NTLM Windows inligting (weergawes).
Wees versigtig, jy kan rekeninge blokkeer
Password Spraying
Wees versigtig, jy kan rekeninge blokkeer
Maak verbinding met bekende geloofsbriewe/hash
Kontroleer bekende geloofsbriewe teenoor RDP-diens
rdp_check.py van impacket laat jou toe om te kontroleer of sekere geloofsbriewe geldig is vir 'n RDP-diens:
Onmiddellik beskikbare opstelling vir kwetsbaarheidsevaluering & deurdringende toetse. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap en kenmerke wat strek van verkenning tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporings- en uitbuitingsmodules om hulle 'n bietjie tyd te gee om dieper te delf, skulpe te laat pop en pret te hê.
Aanvalle
Sessiediefstal
Met SYSTEM-toestemmings kan jy enige geopende RDP-sessie deur enige gebruiker toegang sonder om die wagwoord van die eienaar te weet.
Kry geopende sessies:
Toegang tot die gekose sessie
Nou sal jy binne die gekose RDP-sessie wees en jy sal 'n gebruiker moet naboots met slegs Windows-gereedskap en -kenmerke.
Belangrik: Wanneer jy 'n aktiewe RDP-sessie betree, sal jy die gebruiker wat dit gebruik het, aftrap.
Jy kan wagwoorde kry deur die proses te dump, maar hierdie metode is baie vinniger en laat jou toe om met die virtuele lessenaars van die gebruiker te interakteer (wagwoorde in notepad sonder om op die skyf gestoor te word, ander RDP-sessies wat op ander rekenaars oop is...)
Mimikatz
Jy kan ook mimikatz gebruik om dit te doen:
Plakkerige toets & Utilman
Deur hierdie tegniek te kombineer met stickykeys of utilman sal jy in staat wees om enige administratiewe CMD en enige RDP-sessie enige tyd te benader
Jy kan soek na RDP's wat reeds met een van hierdie tegnieke agterdeur is met: https://github.com/linuz/Sticky-Keys-Slayer
RDP Prosesherinspuiting
Indien iemand vanaf 'n ander domein of met betere voorregte aanmeld via RDP na die rekenaar waar jy 'n Admin is, kan jy jou sein inspuit in sy RDP-sessie proses en as hom optree:
pageRDP Sessions AbuseVoeg Gebruiker by RDP-groep
Outomatiese Gereedskap
AutoRDPwn is 'n naverwerkingsraamwerk geskep in Powershell, primêr ontwerp om die Shadow-aanval op Microsoft Windows-rekenaars outomaties te maak. Hierdie kwesbaarheid (gelys as 'n kenmerk deur Microsoft) maak dit vir 'n afgeleë aanvaller moontlik om sy slagoffer se lessenaar sonder sy toestemming te sien, en selfs dit op aanvraag te beheer, deur gebruik te maak van gereedskap wat inherent is aan die bedryfstelsel self.
Beheer muis en sleutelbord op 'n geoutomatiseerde manier vanaf die opdraglyn
Beheer knipbord op 'n geoutomatiseerde manier vanaf die opdraglyn
Skep 'n SOCKS-proksi vanaf die klient wat netwerk kommunikasie na die teiken via RDP kanaliseer
Voer willekeurige SHELL- en PowerShell-opdragte op die teiken uit sonder om lêers te oplaai
Laai lêers op en aflaai na/van die teiken selfs wanneer lêeroordragte op die teiken gedeaktiveer is
Onmiddellik beskikbare opstelling vir kwetsbaarheidsassessering en deurdringende toetse. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap en kenmerke wat strek van verkenningswerk tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporing- en uitbuitingsmodules om hulle 'n bietjie tyd terug te gee om dieper te delf, skulpe te laat pop en pret te hê.
Last updated