渗入渗出技能——Windows体系远程桌面的多用户登录 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

渗入渗出技能——Windows体系远程桌面的多用户登录

0x00 媒介

在渗入渗出测试中,经常会打仗Windows效劳器的近程桌面效劳,经由过程界面临效劳器住手治理。而关于一般的Windows体系,在某些前提下也须要住手界面操纵。

固然我们可以或许经由过程编写程序来完成界面操纵(捕捉桌面信息,紧缩传输,发送鼠标键盘音讯等),然则若是可以或许运用近程桌面效劳,岂不是越发轻易高效

那末,对应非效劳器版本的Windows体系,在运用近程桌面效劳有哪些须要注重的题目呢,本文将会逐一剖析引见。

0x01 简介

本文将要引见以下内容:

· 开启近程桌面的要领

· 运用mimikatz支撑近程桌面多用户的道理

· 革新思绪

· 测试对象rdpwrap

0x02 开启近程桌面的要领

1、查询体系是不是许可3389近程衔接

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

1透露表现封闭,0透露表现开启

检察近程衔接的端口:

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

端口花样为16进制,以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

0xd3d转换为十进制为33389

2、本机开启3389近程衔接的要领

要领1:经由过程cmd

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f

要领2:经由过程reg文件

内容以下:

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d

导入注册表:

regedit /s a.reg

注:

若是修正衔接端口,体系重启后能力生效

增补

若是体系未设置装备摆设过近程桌面效劳,第一次开启时还须要增加防火墙划定规矩许可3389端口,以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

修正防火墙设置装备摆设,许可3389端口的敕令以下:

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

3、近程衔接要领

kali运用3389近程衔接:

rdesktop 192.168.1.1:3389

Windows:

mstsc.exe

0x03 非效劳器版本的Windows体系默许只许可一个账户登录

详细表现为:

近程登录时,运用与原体系相反的账户,原体系将被切换到登录界面

以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

运用分歧的账户,登录时提醒其他用户已登录到此计算机,以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

挑选继承后,原体系桌面将弹框提醒是不是断开以后衔接(30秒后默许挑选赞同,退回到登录界面)

以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

0x04 非效劳器版本的Windows体系支撑多用户登录的要领

1、运用mimikatz

privilege::debugts::multirdp

实行以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

开启多用户登录功用,最高支撑到Win7

运用与原体系相反的账户,原体系照样会被切换到登录界面

运用与原体系分歧的账户,登录胜利,以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

经由过程检察mimikatz的源码找到修正思绪,代码地位以下:

https://github.com/gentilkiwi/mimikatz/blob/master/mimikatz/modules/kuhl_m_ts.c

Windows在开启效劳Remote Desktop Services时,会加载termsrv.dll,以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

经由过程修正内存中的termsrv.dll完成开启多用户功用,详细操纵以下:

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

Win7 x86:

查找:0x3B86200300000F84

替代为:0xC78620030000FFFFFF7F9090

Win7 x64:

查找:0x39873C0600000F84

替代为:0xC7873C060000FFFFFF7F9090

固然,该要领在体系重启后生效

更近一步,若是我们间接修正文件termsrv.dll,可否完成永远开启多用户登录的功用呢?

继承接下来的测试

2、修正termsrv.dll

引荐对象: CFF Explorer

测试体系: Win7 x64

翻开c:\windows\system32下的termsrv.dll

Hex Editor

检察十六进制数据39873C0600000F84

以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

从0x0001738A处最先,选中12字节,替代为C7873C060000FFFFFF7F9090

生存dll

注:

须要先住手近程桌面效劳能力替代termsrv.dll

替代termsrv.dll后,从新开启效劳TermService

实验运用分歧用户近程衔接,胜利,考证该思绪准确

完全操纵以下:

1.检察Remote Desktop Services效劳状况

sc qc TermService

2.若是效劳启动,须要先封闭

net stop TermService /y

3.删除原termsrv.dll

del c:\windows\system32\termsrv.dll

4.替代新termsrv.dll

5.启动效劳

net start TermService

6.近程衔接

胜利完成多用户登录

增补1:

Win7 x86:

查找:0x3B86200300000F84

替代为:0xC78620030000FFFFFF7F9090

增补2

罕见Windows体系的版本号:

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

3、运用对象rdpwrap

工程地点:

https://github.com/stascorp/rdpwrap

对象地点:

https://github.com/stascorp/rdpwrap/releases

支撑Win Vista – Win 10

不修正termsrv.dll,经由过程传入分歧参数完成

装置:

RDPWInst.exe -i is

测试以下图

渗入渗出技能——Windows体系远程桌面的多用户登录 渗入渗出技能——Windows体系远程桌面的多用户登录

开释rdpwrap.dll和rdpwrap.ini至System32文件夹

rdpwrap.dll会被加载到同termsrv.dll相反的历程

此时,可以或许运用分歧用户住手近程衔接

卸载:

RDPWInst.exe -u

0x05 小结

本文引见了三种支撑近程桌面多用户登录的要领,适用于分歧前提,关于替代termsrv.dll的要领,须要依据体系详细版本,运用分歧的替代地位

本文为 3gstudent 原创稿件,受权嘶吼独家宣布,未经许可制止转载,如若转载,请联络嘶吼编纂: http://www.4hou.com/system/8314.html———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明渗入渗出技能——Windows体系远程桌面的多用户登录
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址