狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

文章前言

本篇文章我們主要介紹在拿下目標域內主機的情況下，如何多開RDP鏈接且使得正常登錄目標主機的用戶不會被強制下線或者發現

具體實現

測試環境

• 域內主機：Windows 7

• 主機地址：192.168.174.170

正常情況

Step 1：普通用戶(Al1ex)正常登錄域內主機

Step 2：攻擊者在拿下目標主機的情況下，開啟遠程桌面，之后使用同一賬戶進行遠程連接

之后發現攻擊者遠程登錄后，正常登錄的用戶會被強制下線：

攻擊者使用不同的賬戶(Al2ex)進行遠程連接

之后會提示"其他用戶當前已登錄到此計算機，如果繼續，則該用戶必須斷開與此計算機的鏈接，是否繼續？"

之后我們繼續鏈接，發現正常登錄的用戶會被提示"Al2ex要鏈接到該計算機"，當然這并非我們所期望的：

如果30秒內未斷開連接，則原賬戶會被直接斷開，攻擊者Al2ex成功登錄：

總結如下：

• 同一賬戶：同時只能有一個用戶登錄

• 不同賬戶：同時只能有一個賬號登錄

多開實現1

Step 1：在目標主機上以管理員權限執行mimikatz的命令

privilege::Debugts::multirdp

Step 2：之后同一賬戶遠程登錄

之后發現正常的登錄的用戶Al1ex被強制下線，攻擊者成功使用Al1ex登錄：

Step 3：使用不同的賬戶(Al2ex)登錄

之后發現Al2ex成功登錄，且不會引發正常登錄的用戶Al1ex的警覺

簡單小結：

• 相同賬戶：mimikatz并不能解決同一賬戶多端登錄問題，同樣會導致一方被強制下線

• 不同賬戶：mimikatz能夠較好的解決多端登錄問題，同時可以規避警示信息，降低用戶的警覺

多開實現2

這里提供另外一種多開方式——rdpwrap，項目地址如下：

https://github.com/stascorp/rdpwrap

下面來看具體操作：

Step 1：執行install.bat進行安裝

Step 2：之后去除"Sigle Session per user"選項

Step 3：使用同樣的賬戶進行遠程登錄

發現可以同時登錄：

注意：這種在拿到目標主機的一個shell權限之后，想要多開登錄同一賬戶時多少有一些不太現實，略顯雞肋，因為要涉及到圖形化交互，但是如果當前未有其他用戶登錄或者使用不同的用戶登錄后，可以通過多開的方式來進行團隊協作進行滲透測試

Step 4：使用不同的賬戶進行遠程登錄

發現可以同時登錄

簡單小結：

• 相同賬戶：需要設計到圖形化操作，在前期滲透過程中略顯雞肋，后期團隊協作中可以有較好的輔助作用

• 不同賬戶：可以實現多用戶同時登錄對目標進行滲透測試

擴展補充

a、查看是否開啟遠程桌面：

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
# 狀態解釋0x1表示關閉0x0表示開啟

b、查看遠程桌面的端口號

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

c、開啟遠程桌面

meterpreter > run post/windows/manage/enable_rdp

d、關閉遠程桌面

meterpreter > run multi_console_command -r /root/.msf4/loot/20191203031341_default_192.168.80.132_host.windows.cle_476697.txt

e、修改防火墻允許3389端口通過

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow