【内网横向移动—Kerberos攻击SPN扫描WinRMWinRSRDP】内网横向移动—攻击&SPN扫描&WinRM&WinRS&RDP2.3. RDP测试案例 2.3.4. 值连接桌面2.4. 总结 3. WinRM&WinRS 3.2. winRM&winRS测试案例 3.2.4. 上线CS 3.3. CS内置插件 4. &Spn_请求&破解 4.3. SPN测试案例
1. 前言
文章中很多的环境,由于都是自己搭建的,有时候可能会出现无法测试成功的情况,有人问为什么不使用别人搭建好的靶场,主要是懒,不过最关键的是,这些环境太大了,自己的小破机器带不动呀 。
同时后面的文章很多之前介绍过的操作方式,我就会直接说,而不会像之前一样,一步一步操作,就比如我要设置socks代理,我就只会说,这里需要设置socks代理,而不会在去一步步演示socks代理如何设置 。
如果看不懂或者看不懂我说的是什么意思,或者比如说上面提到的要设置socks代理,你还在想socks代理什么,socks代理怎么设置的,那我觉得你还是去看我写过的代理方面的文章吧 。
其实不是我不想写这些曾经说过的,而是我觉得没必要了,而且写的话,我要截很多图,再写解释,就会很麻烦,而且有时候我想设置是这个样子的,而设置完发现不行,我又要重新删除,就会比较麻烦 。
同时经常看的小伙伴也能感觉出来,现在很多操作做完了并没有上线的操作了,而是我觉得,目前使用到的一些上线操作都是应该能想到的,比如下面的内容,你都获取到远程桌面了,你问我如何上线???你都获取到cmd权限了,你问我如何上线?
2. RDP协议
关于RDP协议应该不会不知道吧,这里就不介绍了,RDP也就是远程桌面,RDP是支持明文和NTLM的,不过我们正常情况下都是使用明文去连接,这里确实都不需要怎么介绍都应该知道,当我们获取到密码的时候就可以远程到桌面上,不过再连接的时候也会出现不少的其它问题,下面我们就围绕这些问题说一下 。
2.1. RDP连接方式
正常情况下RDP连接会有以下几种情况:
1. 直接在被控主机上去去连接远程桌面,不过你直接连接会出现问题的,小心点 。2. 建立节点进行连接或者使用代理工具连接,这个是比较推荐的 。3. 端口转发建立连接,这个其实就是利用之前介绍过的代理转发来建立连接,不过需要上传工具 。
这里还是比较推荐建立节点进行连接的 。
2.2. 查找RDP端口
通常管理员在设置远程桌面的时候,一般情况下有点安全意识的管理员都会将RDP端口修改掉,这就会导致默认的RDP端口不在是3389端口,这时候我们再去测试3389肯定是找不到的,而我们就需要去找这个修改后的RDP端口 。
像一些插件可以直接获取到RDP端口,那么像这类的就非常省事了,但是如果我们没插件怎么办?
2.2.1. 插件展示
这个就是插件自动获取到的RDP端口 。
2.2.2. 手动获取
由于我这里手段获取不知道为什么死活获取不到进程,这里我就放其它文章中的操作 。
tasklist /svc | find "Ter"##查看远程桌面服务TermService进程PID
这里查询完可能会发现不显示PID,那么就直接执行命令来找进程 。
tasklist /svc##找到TermService进程PID即可 。
找到后根据PID,查看远程桌面使用的端口 。
netstat -ano | find "进程PID"##找出端口 。
2.3. RDP测试案例
首先这里需要上线一台主机,同时我们如果使用明文或者NTLM去建立连接,那么就需要提权,去获取这些值,上线我就展现如何上线了 。
2.3.1. 获取账号密码
首先我们在提权之后获取一下账号密码,这里获取账号密码,主要是为了后面好进行连接测试 。
- 移动端适配常见坑
- Word怎么横向排版
- 怎么将Word页面转为横向
- 非Docker 群晖NAS安装frp实现内网穿透
- 移动,电信,联通流量卡该怎么选?
- 移动conda环境后报:/home/×××/bin/python没有解析器的问题
- 移动wifi显示限制服务器,涨姿势|笔记本电脑连WiFi时显示受限怎么办?
- 利用Arp嗅探免密登陆内网的QQ的空间,微博
- 微信公众号开发调试之内网穿透
- 移动端触摸事件 事件防误触 以及 1物理像素问题