内网横向移动—Kerberos攻击SPN扫描WinRMWinRSRDP

【内网横向移动—Kerberos攻击SPN扫描WinRMWinRSRDP】内网横向移动—攻击&SPN扫描&WinRM&WinRS&RDP2.3. RDP测试案例 2.3.4. 值连接桌面2.4. 总结 3. WinRM&WinRS 3.2. winRM&winRS测试案例 3.2.4. 上线CS 3.3. CS内置插件 4. &Spn_请求&破解 4.3. SPN测试案例
1. 前言
文章中很多的环境，由于都是自己搭建的，有时候可能会出现无法测试成功的情况，有人问为什么不使用别人搭建好的靶场，主要是懒，不过最关键的是，这些环境太大了，自己的小破机器带不动呀。
同时后面的文章很多之前介绍过的操作方式，我就会直接说，而不会像之前一样，一步一步操作，就比如我要设置socks代理，我就只会说，这里需要设置socks代理，而不会在去一步步演示socks代理如何设置。
如果看不懂或者看不懂我说的是什么意思，或者比如说上面提到的要设置socks代理，你还在想socks代理什么，socks代理怎么设置的，那我觉得你还是去看我写过的代理方面的文章吧。
其实不是我不想写这些曾经说过的，而是我觉得没必要了，而且写的话，我要截很多图，再写解释，就会很麻烦，而且有时候我想设置是这个样子的，而设置完发现不行，我又要重新删除，就会比较麻烦。
同时经常看的小伙伴也能感觉出来，现在很多操作做完了并没有上线的操作了，而是我觉得，目前使用到的一些上线操作都是应该能想到的，比如下面的内容，你都获取到远程桌面了，你问我如何上线？？？你都获取到cmd权限了，你问我如何上线？
2. RDP协议
关于RDP协议应该不会不知道吧，这里就不介绍了，RDP也就是远程桌面，RDP是支持明文和NTLM的，不过我们正常情况下都是使用明文去连接，这里确实都不需要怎么介绍都应该知道，当我们获取到密码的时候就可以远程到桌面上，不过再连接的时候也会出现不少的其它问题，下面我们就围绕这些问题说一下。
2.1. RDP连接方式
正常情况下RDP连接会有以下几种情况：
1. 直接在被控主机上去去连接远程桌面，不过你直接连接会出现问题的，小心点。2. 建立节点进行连接或者使用代理工具连接，这个是比较推荐的。3. 端口转发建立连接，这个其实就是利用之前介绍过的代理转发来建立连接，不过需要上传工具。
这里还是比较推荐建立节点进行连接的。
2.2. 查找RDP端口
通常管理员在设置远程桌面的时候，一般情况下有点安全意识的管理员都会将RDP端口修改掉，这就会导致默认的RDP端口不在是3389端口，这时候我们再去测试3389肯定是找不到的，而我们就需要去找这个修改后的RDP端口。
像一些插件可以直接获取到RDP端口，那么像这类的就非常省事了，但是如果我们没插件怎么办？
2.2.1. 插件展示
这个就是插件自动获取到的RDP端口。
2.2.2. 手动获取
由于我这里手段获取不知道为什么死活获取不到进程，这里我就放其它文章中的操作。
tasklist /svc | find "Ter"##查看远程桌面服务TermService进程PID
这里查询完可能会发现不显示PID，那么就直接执行命令来找进程。
tasklist /svc##找到TermService进程PID即可。
找到后根据PID，查看远程桌面使用的端口。
netstat -ano | find "进程PID"##找出端口。
2.3. RDP测试案例
首先这里需要上线一台主机，同时我们如果使用明文或者NTLM去建立连接，那么就需要提权，去获取这些值，上线我就展现如何上线了。
2.3.1. 获取账号密码
首先我们在提权之后获取一下账号密码，这里获取账号密码，主要是为了后面好进行连接测试。