RDP Sessions Abuse
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
RDP Process Injection
Ikiwa kikundi cha nje kina ufikiaji wa RDP kwa kompyuta yoyote katika eneo la sasa, mshambuliaji anaweza kuharibu kompyuta hiyo na kumsubiri.
Mara tu mtumiaji huyo anapofikia kupitia RDP, mshambuliaji anaweza kuhamasisha kwenye kikao cha watumiaji hao na kutumia ruhusa zake katika eneo la nje.
Check njia nyingine za kuiba vikao kwa kutumia zana nyingine katika ukurasa huu.
RDPInception
Ikiwa mtumiaji anapata RDP kwenye mashine ambapo mshambuliaji anangojea yeye, mshambuliaji ataweza kuingiza beacon katika kikao cha RDP cha mtumiaji na ikiwa mhasiriwa ameunganisha diski yake wakati wa kufikia kupitia RDP, mshambuliaji anaweza kuipata.
Katika kesi hii unaweza tu kudhoofisha kompyuta ya awali ya wahasiriwa kwa kuandika backdoor katika folda ya kuanzisha.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated