• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Скрытый rdp

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Какие есть способы установки скрытого удаленного рабочего стола или консоли (rdp и т.п) на компьютер жертвы, так чтобы ему не выводилось никаких уведомлений и можно было-бы работать параллельно с юзером? Какой-нибудь консольный доступ
Условия: компьютер доступен физически с админский учеткой
 
Последнее редактирование:

Wenzel

Green Team
10.08.2020
194
74
BIT
1
Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X
Поправил. Не только рдп, любого метода. Желательно: помимо метода раб стола, ещё методы консоли были-бы кстати
 

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
52
Условия: компьютер доступен физически с админский учеткой
Если есть доступ то
96947442.gif
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Другая ситуация: есть комп в физическом доступе без админки, выключать нельзя(типо мини сервера). Поставил RDPWrapper, но не могу поменять конфиг файлы и прочее(понятно почему).
Как повысить свои права в такой ситуации?

И ещё: можно-ли как-то создать rdp console сессию на компе без RDPWRAPPER? Может через powershell или ещё как?

Другая ситуация: есть комп в физическом доступе без админки, выключать нельзя(типо мини сервера). Поставил RDPWrapper, но не могу поменять конфиг файлы и прочее(понятно почему).
Как повысить свои права в такой ситуации?
Забыл дописать: windows 10 x64 1903

Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X
Странное это теневое подключение. По-моему этот ключ реестра "Shadow", который нужно прописать, совсем не работает или я что-то делаю не так, но эта схема не работает. Да и для подключения по такой схеме нужен дополнительный сеанс (смотрим по qwinsta), который не понятно как можно создать... (

Забыл дописать: windows 10 x64 1903
Версия windows к тому же home, в котором по дефолту нет групповых политик и rdp. Удалось поменять файлы rdp wrapper под данную систему, но работать так и не хочет. Пункт Listener state: not listening. Ни брандмауэр, ничего не помогает, даже в локалхост не подрубается. Я так понимаю: для windows 10 home это безнадёжный вариант?
 

mahovik

Member
02.09.2019
17
0
BIT
0
А такую штуку не пробовал? Можно настроить так, что юзверь ничего не заметит когда ты к нему подключился. Но это в плане наблюдения. Если начнешь захочешь взять инициативу на себя и подключишься с полными правами и будешь водить мышкой, то это видно. Я пользуюсь этой прогой для того чтобы не бегать по кабинетам юзверей)) Ну и удаленно помогаю им решить проблемы.
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
А такую штуку не пробовал? Можно настроить так, что юзверь ничего не заметит когда ты к нему подключился. Но это в плане наблюдения. Если начнешь захочешь взять инициативу на себя и подключишься с полными правами и будешь водить мышкой, то это видно. Я пользуюсь этой прогой для того чтобы не бегать по кабинетам юзверей)) Ну и удаленно помогаю им решить проблемы.
Спасибо. Попробую, как появится возможность, на этом проклятом windows 10 home

Странное это теневое подключение. По-моему этот ключ реестра "Shadow", который нужно прописать, совсем не работает или я что-то делаю не так, но эта схема не работает. Да и для подключения по такой схеме нужен дополнительный сеанс (смотрим по qwinsta), который не понятно как можно создать... (
Вопрос по созданию дополнительного сеанса на компьютере актуален. Кто знает, подскажите. Без программирования способ не нашел, с программированием - не искал.
 

m0nstr

Green Team
19.06.2018
95
71
BIT
0
как вар. - подними редакцию до версии про (где-то читал что можно это провернуть с подменой ключей в реестре и парочки файлов). это ХОУМ детка, и ничего тут не попишешь. и да, перезагрузиться все-таки придется. а в целом - для чего тебе параллельный сеанс? может есть другие путя для решения задачи, подумай. спроси более субъективно, подумаем вместе..
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
как вар. - подними редакцию до версии про (где-то читал что можно это провернуть с подменой ключей в реестре и парочки файлов). это ХОУМ детка, и ничего тут не попишешь. и да, перезагрузиться все-таки придется. а в целом - для чего тебе параллельный сеанс? может есть другие путя для решения задачи, подумай. спроси более субъективно, подумаем вместе..
Там, в принципе, админский акк оказался, просто я сам ещё не особо разобрался с 10(мало юзал), просто в системных папках особо шарить не даёт.
Проблема в том, что там стоит программа(серверного типа), которая может управлять другими компами. И, боюсь, если обновить, прога может не заработать или ещё какие траблы могут быть.
По поводу "зачем мне комп с параллельным сеансом":
Ну, по-большому счету: практика работы со шпионскими программами.
А в дальнейшем, не знаю, пока зелёный в этом плане, может использовать как-то для расшифровки хэндшейков(хотя, пока, тоже не особо в этом разбираюсь) или что-то подобное.
В любом случае: хотелось-бы иметь парочку серых машин для опытов, при этом, чтобы юзеры не подозревали обо мне.
 

Vedmak

One Level
07.06.2019
3
2
BIT
0
Так вроде особых сложностей там нету. По крайней мере раньше.
- создаешь новую учётку на компьютере к которому хочешь подключаться
- в реестре прописываешь ключ что бы она стала скрытой и не показывалась на экране входа
- ставишь патч который позволяет подключаться к компьютеру по рдп и при этом дабы не блокировался экран пользователя (как я понимаю тут есть на данный момент два варианта: замена termserv.dll, либо rdp wrapper - можешь попробовать оба)
Я лично никогда этим враппером не пользовался. всегда обходилось заменой термсерва.
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Так вроде особых сложностей там нету. По крайней мере раньше.
- создаешь новую учётку на компьютере к которому хочешь подключаться
- в реестре прописываешь ключ что бы она стала скрытой и не показывалась на экране входа
- ставишь патч который позволяет подключаться к компьютеру по рдп и при этом дабы не блокировался экран пользователя (как я понимаю тут есть на данный момент два варианта: замена termserv.dll, либо rdp wrapper - можешь попробовать оба)
Я лично никогда этим враппером не пользовался. всегда обходилось заменой термсерва.
Да блин, оба сделал. Ни в какую windows home не хочет с рдп работать. Что Майкрософт такого сделал, что ничего не хочет работать под ней, хотя тимвьювер стоит, и, наверняка работает
 

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
Да блин, оба сделал. Ни в какую windows home не хочет с рдп работать. Что Майкрософт такого сделал, что ничего не хочет работать под ней, хотя тимвьювер стоит, и, наверняка работает
Принцип работы тимвивера и рдп, в корне разный.
Опиши более точно что у тебя не получается, подключится в принципе или скрыть свое подключение ?
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Ты уверен что там рдп поднят ? Порты сканил ? В одной сети вообще ?
Что-то про скан вообще не подумал) Сейчас просканировал: 139, 145, 445 открыты. Компы через свитч сидят. И я этот свитч все время игнорил
 
Последнее редактирование:

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
Что-то про скан вообще не подумал) Сейчас просканировал: 139, 145, 445 открыты. Компы через свитч сидят. И я этот свитч все время игнорил
Ну собственно, скорее всего рдп тут нету. А нет рдп - нет проблемы, закрывай)
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Ну собственно, скорее всего рдп тут нету. А нет рдп - нет проблемы, закрывай)
Кстати, свитч не управляемый, модели zyxel gs 1100-24e. Если не управляемый, то, получается, разграничений по Vlan никаких нету и порты свитч прикрыть не может? Брандмауэр не реагирует на открытие портов 3389.
И т.е. рдп нету? Я впринципе не смогу этот порт открыть что-ли? А как-же RDPWrapper?

Кстати, свитч не управляемый, модели zyxel gs 1100-24e. Если не управляемый, то, получается, разграничений по Vlan никаких нету и порты свитч прикрыть не может? Брандмауэр не реагирует на открытие портов 3389.
И т.е. рдп нету? Я впринципе не смогу этот порт открыть что-ли? А как-же RDPWrapper?

- zyxel gs 1100-24e , сегментирования по vlan нет, никаких acl также быть не может
- "Брандмауэр не реагирует на открытие портов 3389" - не понимаю

1. Запусти на хосте echo server. Скопируй код, вставь в notepad, сохрани в ps1, запускай из powersherll

Код:
Function Receive-TCPMessage {
    Param (
        [Parameter(Mandatory=$true, Position=0)]
        [ValidateNotNullOrEmpty()]
        [int] $Port
    )
    Process {
        Try {
            # Set up endpoint and start listening
            $endpoint = new-object System.Net.IPEndPoint([ipaddress]::any,$port)
            $listener = new-object System.Net.Sockets.TcpListener $EndPoint
            $listener.start()

            # Wait for an incoming connection
            $data = $listener.AcceptTcpClient()
       
            # Stream setup
            $stream = $data.GetStream()
            $bytes = New-Object System.Byte[] 1024

            # Read data from stream and write it to host
            while (($i = $stream.Read($bytes,0,$bytes.Length)) -ne 0){
                $EncodedText = New-Object System.Text.ASCIIEncoding
                $data = $EncodedText.GetString($bytes,0, $i)
                Write-Output $data
            }
       
            # Close TCP connection and stop listening
            $stream.close()
            $listener.stop()
        }
        Catch {
            "Receive Message failed with: `n" + $Error[0]
        }
    }
}


Receive-TCPMessage -Port 3389

2) Если будет ошибка из серии "Исключение при вызове "Start" с "0" аргументами: "Обычно разрешается только одно использование адреса сокета (протокол/сетевой адрес/порт)" - то у тебя что-то уже висит на tcp/3389

3) Если процесс забиндился нормально и ошибок нет. То открой на брандмауре порт tcp/3389

4) С другого хоста подключить каким нить telnet или netcat на этот ип + порт

Так проверишь, что у тебя вообще там происходит)
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Забил пока на сам rdp и пытался поднять ssh. Сработало, только для локалки до маршрутизатора. Пытался нырнуть снаружи по ssh, оказалось, что на интерфейсах маршрутизатора висят серые IP: 127.X.X.X и 10.X.X.X. Т.е. провайдер раздает клиентам серые IP, да и к тому-же походу на маршрутизаторе Dual Link (потому что светятся два вида адресов 127.X.X.X и 10.X.X.X.)(не совсем понимаю как это работает). Соответственно из сети другого провайдера хр*н достучишься до машины.
ISP.jpg

Зачем у клиента два серых IP? Один туннель, другой простой что-ли? Может кто объяснить? И как из такой ситуации выйти, когда ip внутри провайдера серые?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!