Скрытый rdp

[Balabol]

Какие есть способы установки скрытого удаленного рабочего стола или консоли (rdp и т.п) на компьютер жертвы, так чтобы ему не выводилось никаких уведомлений и можно было-бы работать параллельно с юзером? Какой-нибудь консольный доступ
Условия: компьютер доступен физически с админский учеткой

 

[Wenzel]

Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X

 

[Balabol]

Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X

Поправил. Не только рдп, любого метода. Желательно: помимо метода раб стола, ещё методы консоли были-бы кстати

 

[Wenzel]

Если есть права используйте PStools для работы с консолью

 

[☠xrahitel☠]

Условия: компьютер доступен физически с админский учеткой

Если есть доступ то

Ссылка скрыта от гостей

 

[Balabol]

Другая ситуация: есть комп в физическом доступе без админки, выключать нельзя(типо мини сервера). Поставил RDPWrapper, но не могу поменять конфиг файлы и прочее(понятно почему).
Как повысить свои права в такой ситуации?

И ещё: можно-ли как-то создать rdp console сессию на компе без RDPWRAPPER? Может через powershell или ещё как?

Другая ситуация: есть комп в физическом доступе без админки, выключать нельзя(типо мини сервера). Поставил RDPWrapper, но не могу поменять конфиг файлы и прочее(понятно почему).
Как повысить свои права в такой ситуации?

Забыл дописать: windows 10 x64 1903

Если именно по RDP, то читайте про теневое подключение. При теневом подключении пользователю ничего не показывается , экран не моргает, фон не меняется.
Подключится можно если все настроено
Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>
ID сессии можно узнать
qwinsta /server:X.X.X.X

Странное это теневое подключение. По-моему этот ключ реестра "Shadow", который нужно прописать, совсем не работает или я что-то делаю не так, но эта схема не работает. Да и для подключения по такой схеме нужен дополнительный сеанс (смотрим по qwinsta), который не понятно как можно создать... (

Забыл дописать: windows 10 x64 1903

Версия windows к тому же home, в котором по дефолту нет групповых политик и rdp. Удалось поменять файлы rdp wrapper под данную систему, но работать так и не хочет. Пункт Listener state: not listening. Ни брандмауэр, ничего не помогает, даже в локалхост не подрубается. Я так понимаю: для windows 10 home это безнадёжный вариант?

 

[mahovik]

А такую

Ссылка скрыта от гостей

штуку не пробовал? Можно настроить так, что юзверь ничего не заметит когда ты к нему подключился. Но это в плане наблюдения. Если начнешь захочешь взять инициативу на себя и подключишься с полными правами и будешь водить мышкой, то это видно. Я пользуюсь этой прогой для того чтобы не бегать по кабинетам юзверей)) Ну и удаленно помогаю им решить проблемы.

 

[Balabol]

А такую

Ссылка скрыта от гостей

штуку не пробовал? Можно настроить так, что юзверь ничего не заметит когда ты к нему подключился. Но это в плане наблюдения. Если начнешь захочешь взять инициативу на себя и подключишься с полными правами и будешь водить мышкой, то это видно. Я пользуюсь этой прогой для того чтобы не бегать по кабинетам юзверей)) Ну и удаленно помогаю им решить проблемы.

Спасибо. Попробую, как появится возможность, на этом проклятом windows 10 home

Странное это теневое подключение. По-моему этот ключ реестра "Shadow", который нужно прописать, совсем не работает или я что-то делаю не так, но эта схема не работает. Да и для подключения по такой схеме нужен дополнительный сеанс (смотрим по qwinsta), который не понятно как можно создать... (

Вопрос по созданию дополнительного сеанса на компьютере актуален. Кто знает, подскажите. Без программирования способ не нашел, с программированием - не искал.

 

[m0nstr]

как вар. - подними редакцию до версии про (где-то читал что можно это провернуть с подменой ключей в реестре и парочки файлов). это ХОУМ детка, и ничего тут не попишешь. и да, перезагрузиться все-таки придется. а в целом - для чего тебе параллельный сеанс? может есть другие путя для решения задачи, подумай. спроси более субъективно, подумаем вместе..

 

[Balabol]

как вар. - подними редакцию до версии про (где-то читал что можно это провернуть с подменой ключей в реестре и парочки файлов). это ХОУМ детка, и ничего тут не попишешь. и да, перезагрузиться все-таки придется. а в целом - для чего тебе параллельный сеанс? может есть другие путя для решения задачи, подумай. спроси более субъективно, подумаем вместе..

Там, в принципе, админский акк оказался, просто я сам ещё не особо разобрался с 10(мало юзал), просто в системных папках особо шарить не даёт.
Проблема в том, что там стоит программа(серверного типа), которая может управлять другими компами. И, боюсь, если обновить, прога может не заработать или ещё какие траблы могут быть.
По поводу "зачем мне комп с параллельным сеансом":
Ну, по-большому счету: практика работы со шпионскими программами.
А в дальнейшем, не знаю, пока зелёный в этом плане, может использовать как-то для расшифровки хэндшейков(хотя, пока, тоже не особо в этом разбираюсь) или что-то подобное.
В любом случае: хотелось-бы иметь парочку серых машин для опытов, при этом, чтобы юзеры не подозревали обо мне.

 

[Vedmak]

Так вроде особых сложностей там нету. По крайней мере раньше.
- создаешь новую учётку на компьютере к которому хочешь подключаться
- в реестре прописываешь ключ что бы она стала скрытой и не показывалась на экране входа
- ставишь патч который позволяет подключаться к компьютеру по рдп и при этом дабы не блокировался экран пользователя (как я понимаю тут есть на данный момент два варианта: замена termserv.dll, либо rdp wrapper - можешь попробовать оба)
Я лично никогда этим враппером не пользовался. всегда обходилось заменой термсерва.

 

[Balabol]

Так вроде особых сложностей там нету. По крайней мере раньше.
- создаешь новую учётку на компьютере к которому хочешь подключаться
- в реестре прописываешь ключ что бы она стала скрытой и не показывалась на экране входа
- ставишь патч который позволяет подключаться к компьютеру по рдп и при этом дабы не блокировался экран пользователя (как я понимаю тут есть на данный момент два варианта: замена termserv.dll, либо rdp wrapper - можешь попробовать оба)
Я лично никогда этим враппером не пользовался. всегда обходилось заменой термсерва.

Да блин, оба сделал. Ни в какую windows home не хочет с рдп работать. Что Майкрософт такого сделал, что ничего не хочет работать под ней, хотя тимвьювер стоит, и, наверняка работает

 

[Proxy n1nja]

Да блин, оба сделал. Ни в какую windows home не хочет с рдп работать. Что Майкрософт такого сделал, что ничего не хочет работать под ней, хотя тимвьювер стоит, и, наверняка работает

Принцип работы тимвивера и рдп, в корне разный.
Опиши более точно что у тебя не получается, подключится в принципе или скрыть свое подключение ?

 

[Balabol]

Принцип работы тимвивера и рдп, в корне разный.
Опиши более точно что у тебя не получается, подключится в принципе или скрыть свое подключение ?

Подключиться

 

[Proxy n1nja]

Подключиться

Ты уверен что там рдп поднят ? Порты сканил ? В одной сети вообще ?

 

[Balabol]

Ты уверен что там рдп поднят ? Порты сканил ? В одной сети вообще ?

Что-то про скан вообще не подумал) Сейчас просканировал: 139, 145, 445 открыты. Компы через свитч сидят. И я этот свитч все время игнорил

 

[Proxy n1nja]

Что-то про скан вообще не подумал) Сейчас просканировал: 139, 145, 445 открыты. Компы через свитч сидят. И я этот свитч все время игнорил

Ну собственно, скорее всего рдп тут нету. А нет рдп - нет проблемы, закрывай)

 

[Balabol]

Ну собственно, скорее всего рдп тут нету. А нет рдп - нет проблемы, закрывай)

Кстати, свитч не управляемый, модели zyxel gs 1100-24e. Если не управляемый, то, получается, разграничений по Vlan никаких нету и порты свитч прикрыть не может? Брандмауэр не реагирует на открытие портов 3389.
И т.е. рдп нету? Я впринципе не смогу этот порт открыть что-ли? А как-же RDPWrapper?

Кстати, свитч не управляемый, модели zyxel gs 1100-24e. Если не управляемый, то, получается, разграничений по Vlan никаких нету и порты свитч прикрыть не может? Брандмауэр не реагирует на открытие портов 3389.
И т.е. рдп нету? Я впринципе не смогу этот порт открыть что-ли? А как-же RDPWrapper?

- zyxel gs 1100-24e , сегментирования по vlan нет, никаких acl также быть не может
- "Брандмауэр не реагирует на открытие портов 3389" - не понимаю

1. Запусти на хосте echo server. Скопируй код, вставь в notepad, сохрани в ps1, запускай из powersherll

Function Receive-TCPMessage {
    Param (
        [Parameter(Mandatory=$true, Position=0)]
        [ValidateNotNullOrEmpty()]
        [int] $Port
    )
    Process {
        Try {
            # Set up endpoint and start listening
            $endpoint = new-object System.Net.IPEndPoint([ipaddress]::any,$port)
            $listener = new-object System.Net.Sockets.TcpListener $EndPoint
            $listener.start()

            # Wait for an incoming connection
            $data = $listener.AcceptTcpClient()
       
            # Stream setup
            $stream = $data.GetStream()
            $bytes = New-Object System.Byte[] 1024

            # Read data from stream and write it to host
            while (($i = $stream.Read($bytes,0,$bytes.Length)) -ne 0){
                $EncodedText = New-Object System.Text.ASCIIEncoding
                $data = $EncodedText.GetString($bytes,0, $i)
                Write-Output $data
            }
       
            # Close TCP connection and stop listening
            $stream.close()
            $listener.stop()
        }
        Catch {
            "Receive Message failed with: `n" + $Error[0]
        }
    }
}


Receive-TCPMessage -Port 3389

2) Если будет ошибка из серии "Исключение при вызове "Start" с "0" аргументами: "Обычно разрешается только одно использование адреса сокета (протокол/сетевой адрес/порт)" - то у тебя что-то уже висит на tcp/3389

3) Если процесс забиндился нормально и ошибок нет. То открой на брандмауре порт tcp/3389

4) С другого хоста подключить каким нить telnet или netcat на этот ип + порт

Так проверишь, что у тебя вообще там происходит)

 

[Balabol]

Забил пока на сам rdp и пытался поднять ssh. Сработало, только для локалки до маршрутизатора. Пытался нырнуть снаружи по ssh, оказалось, что на интерфейсах маршрутизатора висят серые IP: 127.X.X.X и 10.X.X.X. Т.е. провайдер раздает клиентам серые IP, да и к тому-же походу на маршрутизаторе Dual Link (потому что светятся два вида адресов 127.X.X.X и 10.X.X.X.)(не совсем понимаю как это работает). Соответственно из сети другого провайдера хр*н достучишься до машины.

Зачем у клиента два серых IP? Один туннель, другой простой что-ли? Может кто объяснить? И как из такой ситуации выйти, когда ip внутри провайдера серые?

 

[pr0phet]

Брандмауэр не реагирует на открытие портов 3389.
И т.е. рдп нету? Я впринципе не смогу этот порт открыть что-ли? А как-же RDPWrapper?

Ссылка скрыта от гостей