获取RDP登录凭据

谢公子 2020-07-01 17:43:00

852

分类专栏：内网渗透

本文链接：https://blog.csdn.net/qq_36119192/article/details/107068706

版权

内网渗透

本专栏介绍了内网的渗透思路，内网的渗透流程以及内网域环境和非域环境的攻击方式以及防御。可以帮助红蓝对抗人员在红蓝对抗过程中提高效率。

¥19.90

当我们拿到了机器的管理员权限后，想获取其RDP登录历史保存的凭据。那么，该如何操作呢？

mimikatz抓取

首先，执行以下命令查看目标机器是否存在RDP凭据

#查看mstsc的连接纪录
cmdkey /list 

#查找本地的Credentials：
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

了解本专栏订阅博主解锁全文

点赞
评论
分享
x
海报分享

扫一扫，分享海报
收藏 1
打赏

打赏

谢公子

你的鼓励将是我创作的最大动力

C币余额

2C币 4C币 6C币 10C币 20C币 50C币

确定
举报
订阅博主
关注关注
一键三连
点赞Mark关注该博主, 随时了解TA的最新博文

已标记关键词清除标记

一键获取windows密码神器mimikatz咪咪猫

07-23

mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器

插入表情

添加代码片

HTML/XML
objective-c
Ruby
PHP
C
C++
JavaScript
Python
Java
CSS
SQL
其它

还能输入1000个字符

windows获取RDP连接记录

https://www.cnblogs.com/zpchcbd/

08-26

2717

0x01 获取RDP连接历史记录：以下代码为3gStudent实现的获取连接记录的代码： <# .SYNOPSIS This script will list the logged-in users' RDP Connections History. Author: 3gstudent@3gstudent License: BSD 3-Clause #> $AllUser = Get...

11--使用 mimikatz 提取 windows凭据的密码

SunShine

06-28

3万+

mimikatz一.mimikatz简介是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。作者主页：http://...

powershell 登录 rdp_RDP登录日志取证和清除

weixin_39998903的博客

11-27

【主机渗透】获取远程主机保存的RDP凭据密码

qq_34965596的博客

01-29

1742

简单记录下获取远程主机RDP凭据。 Windows保存RDP凭据的目录是： C:\Users\用户名\AppData\Local\Microsoft\Credentials 可通过命令行获取，执行: cmdkey /list或powerpick Get-ChildItem C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentia...

获取已控机器本地保存的RDP密码

GGyao的博客

02-24

3377

0x01 简介在获取内网机器管理员权限后，查看是否有保存到本地的RDP连接密码，对保存到本地的RDP连接密码进行解密，解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...

RDP登录相关

谢公子的博客

12-14

239

在红蓝对抗中，不管是红队还是蓝队，都需要对RDP远程桌面的知识具有很深的了解。 RDP开放端口 RDP默认端口为3389，但是，在很多情况下，运维人员会将RDP端口修改为其他端口。那么，我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询 tasklist /svc | findstr TermService #查找RDP进程的PID netstat -ano | findstr 上一步查询到的PID #过滤上一步的PID，查找出对应的端口也可以使用RegRdpPor

远程桌面连接保存登陆用户以及密码(凭据)备份方法

weixin_33845477的博客

07-14

6828

凭据保存备份有两个部分，一个是远程桌面连接的历史记录，这些记录被保存在注册表下， HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 只要将这部分注册表导出备份即可，但是导出这个只有历史记录，并没有凭据信息，也就是保存的登录帐号密码，而这些信息是被存放在另外一个神奇的地方于是第二部分就是导出系统的凭据...

PowerShell实现自动化加域并加密凭据

weixin_33971977的博客

11-24

240

困扰了一个礼拜的加域问题，今天终于给拿下，想分享下这个过程。上个礼拜有User向领导抱怨他们的VM测试环境，需要不时的revert回去，需要重新加域。由于这边就只有我的账号有加域的权限，且我还不具备委派权限给其他账号来加域。很明显，如果我哪天休假，或者我不在office时候，User就应不了急。手动让我key密码的过程影响了user的工作效率，于是我想办法来解决这个问题。方案...

如何清除window上的RDP连接记录

weixin_30888413的博客

03-05

224

声明：此文为翻译文，原博连接：http://woshub.com/how-to-clear-rdp-connections-history/#h2_3 每次通过RDP成功登陆到远程计算机，windows客户端都会将远程计算机名（或者是ip地址）和用来登陆的账户名保存下来。在下一次mstsc启动的时候，会将之前连接过记录提供给用户选择其中一个进行连接。连接时会自动为你填充之前登陆...

Windows下登录凭证窃取技巧

微信公众号Bypass

10-09

1万+

拿到一台Windows服务器权限，收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。例如： Admin...

利用mimikatz破解远程终端凭据，获取服务器密码

weixin_33919950的博客

06-04

452

测试环境：windows 10 道友们应该碰到过管理在本地保存远程终端的凭据，凭据里躺着诱人的胴体(服务器密码)，早已让我们的XX饥渴难耐了。但是，胴体却裹了一身道袍(加密)，待老衲操起法器将其宽衣解带。 0x01凭据管理器中查看Windows凭据： TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取，执行:cmdkey /list 注意:该命令务必...

微软账户登陆远程桌面总是提示凭据无法工作

weixin_34186950的博客

12-31

296

问题:2台机器A和B,同样安装的Win8.1,同样使用微软账户登陆A可以使用微软账户登陆B的远程桌面B不可以使用微软账户登陆A的远程桌面,提示凭据无法工作解决:主机上运行gpedit.msc,计算机配置/windows设置/安全设置/本地策略/安全选项/网络访问:本地帐户的共享和安全模型选择: 经典-对本地用户进行身份验证,不改变其本来身份转载于:https:/...

usb-key登录windows+远程桌面

weixin_34161032的博客

01-24

731

准备工作1.1 部署AD域1.1.1 参考AD部署步骤文档1.2 部署CA1.2.1 参考CA部署步骤文档1.3 配置CA1.3.1 配置证书颁发机构打开【证书颁发机构】--【属性】找到【安全】选项卡添加【Domain Users】勾选【读取】-【请求证书】选择【Authenticated Users】勾选【读取】-【请求证书】 1.3.2 配置证书模板选择【证书模板】-【管理】 ...