3389 - Pentesting RDP
Configuración disponible al instante para evaluación de vulnerabilidades y pruebas de penetración. Ejecuta una pentest completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para profundizar, abrir shells y divertirse.
Información Básica
Desarrollado por Microsoft, el Protocolo de Escritorio Remoto (RDP) está diseñado para permitir una conexión de interfaz gráfica entre computadoras a través de una red. Para establecer dicha conexión, el usuario utiliza software cliente de RDP, y simultáneamente, se requiere que la computadora remota opere software servidor de RDP. Esta configuración permite el control y acceso sin problemas del entorno de escritorio de una computadora remota, llevando su interfaz al dispositivo local del usuario.
Puerto predeterminado: 3389
Enumeración
Automática
Se verifica la encriptación disponible y la vulnerabilidad de DoS (sin causar DoS al servicio) y se obtiene información de Windows NTLM (versiones).
Ten cuidado, podrías bloquear cuentas
Rociado de contraseñas
Ten cuidado, podrías bloquear cuentas
Conectar con credenciales/hash conocidos
Verificar credenciales conocidas contra servicios de RDP
rdp_check.py de Impacket te permite verificar si algunas credenciales son válidas para un servicio de RDP:
Configuración instantánea disponible para evaluación de vulnerabilidades y pruebas de penetración. Ejecute una prueba de penetración completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para profundizar, abrir shells y divertirse.
Ataques
Robo de sesión
Con permisos de SISTEMA puedes acceder a cualquier sesión RDP abierta por cualquier usuario sin necesidad de conocer la contraseña del propietario.
Obtener sesiones abiertas:
Acceso a la sesión seleccionada
Ahora estarás dentro de la sesión RDP seleccionada y tendrás que hacer impersonación de un usuario utilizando solo herramientas y funciones de Windows.
Importante: Al acceder a sesiones RDP activas, cerrarás la sesión del usuario que la estaba utilizando.
Puedes obtener contraseñas del proceso volcándolas, pero este método es mucho más rápido y te permite interactuar con los escritorios virtuales del usuario (contraseñas en el bloc de notas sin ser guardadas en disco, otras sesiones RDP abiertas en otras máquinas...)
Mimikatz
También puedes usar mimikatz para hacer esto:
Sticky-keys & Utilman
Combinando esta técnica con stickykeys o utilman podrás acceder a un CMD administrativo y a cualquier sesión RDP en cualquier momento
Puedes buscar RDPs que ya hayan sido comprometidos con una de estas técnicas en: https://github.com/linuz/Sticky-Keys-Slayer
Inyección de Proceso RDP
Si alguien de un dominio diferente o con mejores privilegios inicia sesión a través de RDP en la PC donde eres Administrador, puedes inyectar tu beacon en su proceso de sesión RDP y actuar como él:
pageRDP Sessions AbuseAgregar Usuario al Grupo RDP
Herramientas Automáticas
AutoRDPwn es un marco de post-explotación creado en Powershell, diseñado principalmente para automatizar el ataque Shadow en computadoras con Microsoft Windows. Esta vulnerabilidad (enumerada como una característica por Microsoft) permite a un atacante remoto ver el escritorio de su víctima sin su consentimiento, e incluso controlarlo a voluntad, utilizando herramientas nativas del propio sistema operativo.
Controlar el ratón y el teclado de forma automatizada desde la línea de comandos
Controlar el portapapeles de forma automatizada desde la línea de comandos
Generar un proxy SOCKS desde el cliente que canaliza la comunicación de red al objetivo a través de RDP
Ejecutar comandos SHELL y PowerShell arbitrarios en el objetivo sin subir archivos
Subir y descargar archivos hacia/desde el objetivo incluso cuando las transferencias de archivos están deshabilitadas en el objetivo
Comandos Automáticos de HackTricks
Configuración instantánea disponible para evaluación de vulnerabilidades y pruebas de penetración. Ejecute una prueba de penetración completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles tiempo para profundizar, abrir shells y divertirse.
Última actualización