3389 - Pentesting RDP
Her yerden erişilebilir zafiyet değerlendirme ve penetrasyon testi kurulumu. 20'den fazla araç ve özellikle tam bir pentest çalıştırın, keşiften raporlamaya kadar uzanan. Pentester'ları değiştirmiyoruz - özel araçlar, tespit ve istismar modülleri geliştiriyoruz, böylece daha derine inme, shell'ler açma ve eğlenme zamanı kazanıyorlar.
Temel Bilgiler
Microsoft tarafından geliştirilen Uzak Masaüstü Protokolü (RDP), ağ üzerinden bilgisayarlar arasında grafik arayüz bağlantısını sağlamak amacıyla tasarlanmıştır. Bu tür bir bağlantıyı kurmak için kullanıcı tarafından RDP istemci yazılımı kullanılır ve aynı anda uzak bilgisayarın RDP sunucu yazılımını çalıştırması gerekir. Bu kurulum, uzak bir bilgisayarın masaüstü ortamının sorunsuz kontrol ve erişimine olanak tanır, esasen kullanıcının yerel cihazına arayüzünü getirir.
Varsayılan port: 3389
Sıralama
Otomatik
Bu, mevcut şifreleme ve DoS zafiyetini kontrol eder (DoS'a neden olmadan) ve NTLM Windows bilgilerini (sürümleri) elde eder.
Dikkatli olun, hesapları kilitleyebilirsiniz
Şifre Spreyi
Dikkatli olun, hesapları kilitleyebilirsiniz
Bilinen kimlik bilgileri/hash ile bağlanın
Bilinen kimlik bilgilerini RDP hizmetlerine karşı kontrol et
rdp_check.py dosyası impacket tarafından belirli kimlik bilgilerinin bir RDP hizmeti için geçerli olup olmadığını kontrol etmenizi sağlar:
Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. Keşiften raporlamaya kadar olan 20'den fazla araç ve özellikle herhangi bir yerden tam bir pentest çalıştırın. Pentester'ları değiştirmiyoruz - özel araçlar, tespit ve istismar modülleri geliştiriyoruz, böylece daha derine inmek, kabuklar açmak ve eğlenmek için zaman kazanmalarını sağlıyoruz.
Saldırılar
Oturum çalma
SİSTEM izinleriyle herhangi bir kullanıcının açık RDP oturumuna sahip olabilir ve sahibinin şifresini bilmeye gerek duymazsınız.
Açık oturumları alın:
Seçilen oturuma erişim
Şimdi seçilen RDP oturumunun içinde olacaksınız ve yalnızca Windows araçları ve özelliklerini kullanarak bir kullanıcıyı taklit edeceksiniz.
Önemli: Etkin bir RDP oturumuna eriştiğinizde, onu kullanan kullanıcıyı atacaksınız.
Şifreleri işlemi dökerek alabilirsiniz, ancak bu yöntem çok daha hızlıdır ve kullanıcının sanal masaüstleriyle etkileşime girmenizi sağlar (şifrelerin diskte kaydedilmeden not defterinde, diğer makinelerde açılan diğer RDP oturumları...)
Mimikatz
Bunu yapmak için ayrıca mimikatz'ı da kullanabilirsiniz:
Sticky-keys & Utilman
Bu tekniği stickykeys veya utilman ile birleştirerek her zaman yönetici CMD'sine ve herhangi bir RDP oturumuna erişebileceksiniz
Zaten bu tekniklerden biri ile backdoor eklenmiş RDP'leri arayabilirsiniz: https://github.com/linuz/Sticky-Keys-Slayer
RDP Process Injection
Farklı bir etki alanından veya daha iyi ayrıcalıklara sahip biri RDP üzerinden sizin yönetici olduğunuz PC'ye giriş yaptığında, onun RDP oturum işlemine beacon'ınızı enjekte edebilir ve onun gibi davranabilirsiniz:
pageRDP Sessions AbuseAdding User to RDP group
Otomatik Araçlar
AutoRDPwn, öncelikle Microsoft Windows bilgisayarlarında Shadow saldırısını otomatikleştirmek için tasarlanmış Powershell'de oluşturulmuş bir son aşama saldırı çerçevesidir. Bu zafiyet (Microsoft tarafından bir özellik olarak listelenmiştir), uzaktan bir saldırganın izin almadan kurbanının masaüstünü görmesine ve hatta işletim sistemi içindeki araçları kullanarak isteğe bağlı olarak kontrol etmesine olanak tanır.
Fare ve klavyeyi komut satırından otomatik olarak kontrol etme
Pano üzerinden komut satırından otomatik olarak kontrol etme
İstemciden RDP aracılığıyla hedefe ağ iletişimini yönlendiren SOCKS proxy'si oluşturma
Hedef üzerinde dosya yükleme ve indirme, hedefte dosya transferleri devre dışı bırakıldığında bile
Dosya yükleme ve indirme, hedefte dosya transferleri devre dışı bırakıldığında bile
Zafere kadar sıfırdan AWS hackleme öğrenin. 20'den fazla araç ve özellikle her yerden tam bir pentest çalıştırın, keşiften raporlamaya kadar uzanan. Pentester'ları değiştirmiyoruz - özel araçlar, tespit ve istismar modülleri geliştiriyoruz, böylece daha derine inmek, kabukları patlatmak ve eğlenmek için zaman kazanıyorlar.
Last updated